Squid プロキシ経由で NAT サーバーにインターネットをルーティングする

Question

トラフィックの使用を透過的に傍受するポリシーベースルーティングNAT 経由で Web トラフィックを Squid プロキシにリダイレクトし、それを傍受します。

GW または NAT ボックスでポリシールーティングを設定し、IP とインターフェイスを適宜調整します。図では、Squid ボックスがインターネットにアクセスできるようにする最初のルールは必要ない可能性があることが示されています。
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
次に、Squid プロキシでインターセプトします。ポート 80 上の他のデータがこのボックスを通過する必要がある可能性がある場合は、このルールをより具体的にすることができます。
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
イカ箱には、squid.conf
```
http_port 3129 intercept
```

IPV6をサポートする必要がある場合は、イカ持っているtproxy 設定例CentOS 用。

Answer 1

トラフィックの使用を透過的に傍受するポリシーベースルーティングNAT 経由で Web トラフィックを Squid プロキシにリダイレクトし、それを傍受します。

GW または NAT ボックスでポリシールーティングを設定し、IP とインターフェイスを適宜調整します。図では、Squid ボックスがインターネットにアクセスできるようにする最初のルールは必要ない可能性があることが示されています。
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
次に、Squid プロキシでインターセプトします。ポート 80 上の他のデータがこのボックスを通過する必要がある可能性がある場合は、このルールをより具体的にすることができます。
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
イカ箱には、squid.conf
```
http_port 3129 intercept
```

IPV6をサポートする必要がある場合は、イカ持っているtproxy 設定例CentOS 用。

関連情報