Cách đặt proxy trong bộ định tuyến wifi Hoặc Định tuyến gói

Kịch bản là 2 Nic Trong Máy chủ Ubuntu14.04, một với Bộ định tuyến D-Link và Một đường truyền trực tiếp của ISP. Bây giờ tôi muốn tất cả các yêu cầu của bộ định tuyến trên máy chủ Nhưng tôi đã nhận được yêu cầu không được hỗ trợ! Vì vậy, có bất kỳ vấn đề trong mạng Ya trong Iptables DNAT?

Nếu bạn muốn thiết lập một proxy minh bạch , bạn cần một phần mềm máy chủ proxy hỗ trợ nó. Điều đó bởi vì một kết nối bị bắt giữ khác với cách thức trình duyệt thường nói chuyện với một proxy (thông thường).

Đầu tiên, bạn cài đặt proxy của mình, Squid trong trường hợp này và xác minh nó hoạt động như một proxy thông thường.

Sau đó, bạn đặt nó để chấp nhận các kết nối đã chụp:

http_port 3128 transparent

Sau đó, tất cả những gì bạn cần là một quy tắc tường lửa để thực sự nắm bắt các kết nối:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Cấu hình này không hoạt động nếu proxy nằm trên một máy chủ khác. Trong trường hợp đó, bạn đã sử dụng DNAT.

Xin lưu ý rằng các proxy minh bạch có thể làm việc với HTTPS trừ khi họ thực hiện một cuộc tấn công MITM. Nếu không, nó sẽ không biết kết nối sẽ đi đến đâu. Đánh chặn SSL không phải là một ý tưởng hay trừ khi bạn biết bạn đang làm gì.