IPTABLES:通过透明 HTTP 代理路由 VPN 用户的 HTTP/HTTPS 流量

IPTABLES:通过透明 HTTP 代理路由 VPN 用户的 HTTP/HTTPS 流量

我对 iptables 的了解有限,但我在这里阅读了类似问题的答案并尝试实现它。

sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j DNAT --to-destination 192.168.1.99:8888
sudo iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 443 -j DNAT --to-destination 192.168.1.99:8888

客观的:

VPN server install on : 192.168.1.36
HTTP Proxy server 192.168.1.99:8888

VPN users connect to pptpd (via wlan0)
    \ | /
      |
      |
     / \
 http   everything else
https    |
   |     |
   |     |
proxy    |
server   |
         |
         |
      internet  (via wlan0)

目标是通过代理服务器传递 http/https 流量。我无法在设备上配置代理服务器,但我需要通过代理服务器重新路由其流量。所以我想我可以通过 VPN 来实现。

我究竟做错了什么?

编辑:我已经在主题设备上安装了 CA 根证书。因此,一旦解决了这个 iptables 问题,我就可以毫无问题地拦截/监控通信。

相关内容