jak ustawić proxy w routerze Wi-Fi lub routingu pakietów

-1

Scenariusz to 2 nic w serwerze Ubuntu14.04, jeden z routerem D-Link i jedną bezpośrednią linią ISP. Teraz chcę wszystkie żądania routera na serwerze. Router jest w trybie mostu, aby uniknąć nat. Kiedy konfiguruję serwer proxy w urządzeniu podłączonym do routera Mam wszystkie żądania, ale nie chcę ustawiać serwera proxy w urządzeniu klienta, więc konfiguruję polecenie Iptables. Ale dostałem nieobsługiwaną prośbę! Czy jest jakiś problem w sieci Ya w Iptables DNAT?

słońce
źródło
1
Twoje pytanie jest ledwo czytelne. Proszę użyć odpowiedniej wielkiej litery i uporządkować tekst.
Daniel B

Odpowiedzi:

1

Jeśli chcesz skonfigurować przezroczysty serwer proxy , potrzebujesz oprogramowania serwera proxy, które go obsługuje. Wynika to z faktu, że „przechwycone” połączenie różni się od sposobu, w jaki przeglądarka normalnie komunikuje się z (zwykłym) proxy.

Najpierw instalujesz serwer proxy, w tym przypadku Squid, i sprawdzasz, czy działa on jak zwykły serwer proxy.

Następnie ustaw go tak, aby akceptował przechwycone połączenia:

http_port 3128 transparent

Następnie wszystko, czego potrzebujesz, to reguła zapory sieciowej, aby faktycznie przechwytywać połączenia:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ta konfiguracja nie działa, jeśli serwer proxy znajduje się na innym hoście. W takim przypadku użyłbyś DNAT.

Pamiętaj, że przezroczyste proxy nie mogą współpracować z HTTPS, chyba że wykonają atak MITM. W przeciwnym razie nie wiedziałby, dokąd ma iść połączenie. Przechwytywanie SSL nie jest dobrym pomysłem, chyba że wiesz, co robisz.

Daniel B.
źródło