Configuré un proxy Squid y una instancia NAT y ambos funcionan bien.
Ahora quiero configurar un servidor proxy en la instancia NAT para que Internet en NAT se enrute a través del servidor proxy Squid.
Esta configuración está configurada en CentOS 6.3.
Respuesta1
Para interceptar de forma transparente el uso del tráficoenrutamiento basado en políticasa través de NAT para redirigir el tráfico web al proxy squid y luego interceptarlo.
Configure la política de enrutamiento en su caja GW o NAT, ajuste las IP y las interfaces para adaptarlas. Su diagrama implica que la primera regla para permitir que su caja de calamares tenga acceso a Internet podría no ser necesaria.
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80 ip rule add fwmark 8 table 2 ip route add default via squidip dev eth0 table 2Luego intercepte en el Squid Proxy. Esta regla puede ser más específica si existe alguna posibilidad de que otros datos en el puerto 80 deban pasar por este cuadro.
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129En la caja del calamar,
squid.confhttp_port 3129 intercept
Si necesita admitir IPV6,calamartener unejemplo de configuración de tproxypara CentOS.