我对 iptables 的了解有限,但我在这里阅读了类似问题的答案并尝试实现它。
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j DNAT --to-destination 192.168.1.99:8888
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 443 -j DNAT --to-destination 192.168.1.99:8888
客观的:
VPN server install on : 192.168.1.36
HTTP Proxy server 192.168.1.99:8888
VPN users connect to pptpd (via wlan0)
\ | /
|
|
/ \
http everything else
https |
| |
| |
proxy |
server |
|
|
internet (via wlan0)
目标是通过代理服务器传递 http/https 流量。我无法在设备上配置代理服务器,但我需要通过代理服务器重新路由其流量。所以我想我可以通过 VPN 来实现。
我究竟做错了什么?
编辑:我已经在主题设备上安装了 CA 根证书。因此,一旦解决了这个 iptables 问题,我就可以毫无问题地拦截/监控通信。