假设我们有机器 A,一台最新的 Linux 机器。机器 B,我们想要透明代理其流量的机器。我对如何实现这一目标有点无能为力,所以请耐心等待。这是我的看法:
- 将机器 B 上的默认网关更改为机器 A 的 LAN IP 地址。
- 在机器A上创建一个TAP接口,我们称之为TAP接口
tap0,它通过这台机器的WiFi/以太网接口连接到互联网,我们称之为TAP接口eth0。我猜想这可以通过分配一个 IP 地址并将tap0其默认网关设置为 的 IP 地址来实现eth0。 - 受到以下规则的启发,设置 iptables 规则mitmproxy 的文档这样入站流量
eth0将被路由到tap0。 tcpdump上的流量tap0。
此设置是否有效,以及需要哪些配置才能: A) 在tap0. B) 将入站流量路由eth0至tap0。