我有一台路由器,上面设置了 5 个静态 IP 地址。这些外部静态 IP 映射到我们 LAN 上的内部 IP。我们目前没有设置防火墙或代理,所以我无法监控用户带宽使用情况或阻止内容。
我已经设置了一个带有 2 个网卡和 Squid 代理的 Ubuntu 防火墙,并且能够从 LAN 内的工作站通过防火墙连接到互联网。
我也熟悉通过 Ubuntu 防火墙进行端口转发,但是,如何将外部 IP 地址映射到内部 IP 上的地址?路由器在 LAN 上有一个静态 IP 地址(192.168.0.2),我的 Ubuntu 防火墙在“WAN”网卡上有一个静态 IP 地址 192.168.0.3,在“LAN”网卡上有一个地址 10.10.10.1。我在 LAN 上的客户端在 10.10.10.1 - 10.10.10.255 的地址范围内。
任何帮助,将不胜感激。
问候
答案1
我建议您将 squid 代理机器设置为在 WAN 端有多个 IP 地址 - 每个 IP 地址对应 LAN 上的 5 台客户端机器(例如 192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6 和 192.168.0.7)。
然后按照说明设置 squid ACL 和 tcp_outgoing_address 规则这里将内部客户端 LAN 地址映射到 squid 上的其中一个面向 WAN 的 IP 地址,例如 10.10.10.1 映射到 192.168.0.3,10.10.10.2 映射到 192.168.0.4 等)。
最后,您将路由器设置为将第一个外部 IP NAT 为 192.168.0.3,将第二个 IP NAT 为 192.168.0.4,依此类推。