Scenariusz to 2 nic w serwerze Ubuntu14.04, jeden z routerem D-Link i jedną bezpośrednią linią ISP. Teraz chcę wszystkie żądania routera na serwerze. Router jest w trybie mostu, aby uniknąć nat. Kiedy konfiguruję serwer proxy w urządzeniu podłączonym do routera Mam wszystkie żądania, ale nie chcę ustawiać serwera proxy w urządzeniu klienta, więc konfiguruję polecenie Iptables. Ale dostałem nieobsługiwaną prośbę! Czy jest jakiś problem w sieci Ya w Iptables DNAT?
-1
Odpowiedzi:
Jeśli chcesz skonfigurować przezroczysty serwer proxy , potrzebujesz oprogramowania serwera proxy, które go obsługuje. Wynika to z faktu, że „przechwycone” połączenie różni się od sposobu, w jaki przeglądarka normalnie komunikuje się z (zwykłym) proxy.
Najpierw instalujesz serwer proxy, w tym przypadku Squid, i sprawdzasz, czy działa on jak zwykły serwer proxy.
Następnie ustaw go tak, aby akceptował przechwycone połączenia:
Następnie wszystko, czego potrzebujesz, to reguła zapory sieciowej, aby faktycznie przechwytywać połączenia:
Ta konfiguracja nie działa, jeśli serwer proxy znajduje się na innym hoście. W takim przypadku użyłbyś DNAT.
Pamiętaj, że przezroczyste proxy nie mogą współpracować z HTTPS, chyba że wykonają atak MITM. W przeciwnym razie nie wiedziałby, dokąd ma iść połączenie. Przechwytywanie SSL nie jest dobrym pomysłem, chyba że wiesz, co robisz.
źródło