我有一台 ubuntu 服务器,我想将其用作透明代理(设置 squid 没有任何问题,只有 iptables 有问题)。服务器只有一个网络接口。服务器与路由器位于同一子网,路由器是客户端当前访问互联网的网关,我只想在客户端上设置网关指向透明代理,然后透明代理将请求转发到路由器并转发到互联网。看我的图表,有人可以提供帮助,通过 iptables 配置来实现这种情况吗?
子网掩码 /22
Router(10.4.12.1) Transparent Proxy (eth0, 10.4.12.2)
| |
+----+----+---------+----+----+
| | | |
Comp1(10.4.12.6) Comp2(10.4.12.5) Comp3(10.4.12.4) Comp4(10.4.12.3)
谢谢
答案1
除非路由器支持将所有端口 80 流量重定向到服务器,然后将来自 squid 的流量路由回原始计算机,否则无法设置。
通过在服务器上添加另一个网络接口并使其成为网络网关,设置起来更加简单和容易。
通过这种设置,设置透明代理就很麻烦了,我已经设置了无数次了。
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html提供了合理的指导。