Auf meinem Server ist ein Ubuntu 14.04 LTS-Server installiert und ich möchte auf meinem Server einen transparenten Proxyserver für das LAN-Netzwerk installieren. Bitte helfen Sie mir dabei.
Dank im Voraus.
Antwort1
Dies ist ganz einfach, wenn Sie bereits über eine Ubuntu-Maschine mit 2+ Netzwerkkarten verfügen. Sie müssen lediglich Squid in einer mehr oder weniger aktuellen Version installiert haben. Alle Maschinen in Ihrem Netzwerk müssen die Squid-Box als Standard-Gateway verwenden. Fügen Sie dann Folgendes zur Squid-Konfiguration hinzu:
# port configuration
http_port 3126 intercept
https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
Leiten Sie abschließend den eingehenden Datenverkehr von den Ports 80 -> 3126 und 443 -> 3129 mithilfe von iptables um:
# redirect all HTTP(tcp:80) traffic coming in through eth0 to 3126
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3126
# redirect all HTTPS(tcp:443) traffic coming in through eth0 to 3127
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3127
Aktivieren Sie NAT und schon kann es losgehen. Weitere Informationen unterhttp://blog.diladele.com/2014/04/10/transparent-ssl-https-filtering-on-centos/
Einfacherer Ansatz durch Verwendung von FirewallD auf CentOS 7 unterhttp://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html