Chuyển hướng tất cả lưu lượng truy cập không cục bộ sang proxy vớ


7

Có thể chuyển hướng tất cả lưu lượng truy cập không cục bộ sang proxy vớ không?

vì vậy, ví dụ tôi có:

 4 computers (clients A-D: 10.0.0.1-4 or dhcp)
 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1)
 1 computer with 2 network cards (router, eth0: 192.168.1.254, eth1: public-ip)

Tôi cần phải làm cho tất cả các máy tính thông qua máy chủ cổng của mình sử dụng proxy vớ được cài đặt trên máy chủ cổng mà không cần phải định cấu hình trình duyệt của mỗi máy khách.

mục đích là để ghi lại tất cả các url và sử dụng băng thông.

câu hỏi là..

  1. có thể không và nếu vậy, làm thế nào để làm điều đó?
  2. Nếu không thể, sự thay thế là gì?

Câu trả lời:


3

Xin lỗi vì đã trả lời điều này có lẽ quá muộn. Tôi mới tham gia stackexchange và thấy nó hôm nay không có khả năng trả lời trước. Chúng ta hãy làm việc...

Để chuyển hướng tất cả các yêu cầu từ chiếc đó sang cổng proxy vớ, bạn sẽ cần một số iptables. Giả sử bạn có proxy đó trên cổng 9050 và tên giao diện cho thẻ của bạn là eth0 (ý tôi là một trong những máy chủ cổng được kết nối với phía internet gần nhất) vì bạn đã không cung cấp dữ liệu ... vì vậy hãy hoàn thành một số trí tưởng tượng :)

Để cho phép chuyển tiếp và thực hiện việc giả mạo NAT, bạn sẽ cần phải thực thi echo 1 > /proc/sys/net/ipv4/ip_forwardvà sau đó là các quy tắc iptables:

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Và để chuyển hướng tất cả các yêu cầu web của máy khách mạng nội bộ của bạn sang cổng proxy bạn sẽ cần:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9050
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 9050

Với các quy tắc này, các yêu cầu đến cổng trên đó phải có "một cái gì đó" được cấu hình tốt để làm việc mọi thứ. Chúc may mắn! hoặc nếu tôi đến trễ bài viết, có lẽ bạn có thể chia sẻ với chúng tôi cách bạn giải quyết vấn đề này.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.