具有透明代理的 NAT

具有透明代理的 NAT

有没有办法重定向所有通过我的计算机的非本地 http 请求以使用我的透明代理,以便我可以记录他们访问的所有网站?

如果可能的话,所有 https 请求也是如此。

我的电脑被用作 NAT 服务器,因为我们只有 1 个真实 IP。

eth1 = w.x.y.z (real/public IP)
eth0 = a.b.c.d (fake/private IP)

我的透明代理在 localhost:3128 上监听

我家里的所有电脑都连接到 eth0 来访问互联网..

答案1

假设您只想重定向来自 eth0 而不是来自 localhost 的流量,并且您的透明代理正在 NAT 服务器上运行,则可以通过以下方式对 HTTP 流量执行此操作:

iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

由于 HTTPS 使用端到端加密,因此您无法在客户端不进行修改的情况下记录特定请求 - 否则中间人攻击会很容易。

相关内容