我有 squid 代理和 dansguardian,ip 为 xx1.125,所有计算机都以此 ip 作为网关。现在我需要它们访问 xxothernetwork.41 ip 上的应用程序。但是当我打开 ip 转发时,它们可以访问此 ip,但即使浏览器中没有代理设置,互联网也会开放。换句话说,当我启用转发时,用户可以完全访问互联网。
我希望他们能在另一个子网上访问这个应用程序,但也只能通过代理访问互联网。代理可以 ping 软件 ip xxothernetwork.41。
xx1.125有单网卡。
谢谢
答案1
有不同的方法可以实现这一点。
- 您可以在代理服务器中添加防火墙规则
iptables,该规则将阻止本地 LAN 到端口 80/443 的传出连接,这样用户如果不使用代理就无法使用互联网。 - 在代理服务器中禁用 IP 转发并使用
route命令配置到其他网络的正确路由,以便数据包被路由到正确的网关到达其他网络。
问题在于您的设置,您使用代理服务器作为网关,它实际上不是路由器,正如您所说的,它只有一个以太网接口。因此,您应该考虑配置您的 LAN,以便计算机配置正确/实际的网关地址。这样,它们将能够访问其他网络而无需通过代理服务器。代理服务器不需要是默认网关即可正常工作。