Как использовать iptables для подключения прокси-сервера

в моей компании все http и https должны подключаться к прокси-серверу, что означает, что мы должны установить прокси в нашем веб-браузере.

наш отдел имеет внутреннюю сеть (192.168.0.xxx). Я использую сервер Linux в качестве маршрутизатора, использую iptables для настройки NAT.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Теперь, маршрутизатор Linux работает хорошо. Мы можем установить прокси для доступа в интернет.

мой вопрос: я хочу использовать маршрутизатор Linux для подключения прокси-сервера, а затем компьютеры в нашей внутренней сеть (192.168.0.xxx) могут посетить Интернет без настроек прокси.

это возможно?

8
задан ymn
03.04.2023 16:55 Количество просмотров материала 2791
Распечатать страницу

2 ответа

попробуйте это правило:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.0.2 -p tcp --dport 80 -j DNAT --to 192.168.0.2:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 192.168.0.2 -j SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.2 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT

где:

192.168.0.2 - proxy server IP (Squid, etc);
192.168.0.1 - router IP (where started iptables);
192.168.0.0/24 - your local network

я мог ошибаться, тщательно проверьте.

1
отвечен ymn 2023-04-05 00:43

не протестировав его, я думаю, что решение @ymn действительно для HTTP, но я не думаю, что вы можете обойти указание эквивалентной строки для HTTPS - действительно, любое такое решение должно выдавать ошибки сертификатов и т. д., Потому что вы, по сути, делаете атаку "человек посередине" в своей собственной сети.

(вы можете быть в состоянии обойти это - в какой - то степени-но его не очень хорошая идея, как вы зачистки SSL безопасности дает. Взгляните на sslstrip - http://www.thoughtcrime.org/software/sslstrip/)

может быть, лучше среднюю Землю может быть, чтобы попытаться сделать прокси автоконфигурации (WPAD с DHCP) - http://wiki.squid-cache.org/SquidFaq/ConfiguringBrowsers#Fully_Automatically_Configuring_Browsers_for_WPAD

1
отвечен davidgo 2023-04-05 03:00

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх