Ich versuche, mit Squid den durch das Netzwerk fließenden Datenverkehr zu filtern. Außerdem versuche ich, dieses System transparent zu machen. Mein Netzwerk-Setup sieht folgendermaßen aus:
Router -> CentOS Machine -> The rest of the network.
Router: 192.168.1.254
CentOS: 192.168.1.104
LAN : 192.168.1.0/24 and 81.150.192.224/28
Ich muss das gesamte Netzwerk unverändert an den Router weitergeben und dann die Antwort an Squid weiterleiten lassen. Die Probleme, die ich bisher festgestellt habe, sind DNS – ich kann den Datenverkehr nicht an die Maschine senden, weil sie ihn nicht nachschlagen kann – Probleme mit zwei verschiedenen Subnetzen (eines für mein LAN und eines für meine öffentlichen IPs).
Wie kann ich das zum Laufen bringen?
Antwort1
Das Standard-Gateway der Clients sollte der Router sein und ihr HTTP-Proxy sollte auf die CentOS-Box verweisen.
Squids Websitehat eine Menge Dokumentation, darunterBeispielkonfigurationen, eine gründlicheFAQund ein sehr umfassender Leitfaden fürBrowser konfigurieren.
In Bezug auf einen transparenten Proxy und eine Beispielkonfiguration finden SieHierund aktuelle TPROXY-Dokumentation finden SieHier