Tengo el servidor Ubuntu 14.04 LTS instalado en mi servidor y me gustaría instalar un servidor proxy transparente en mi servidor para la red LAN. Por favor, ayúdame con esto.
Gracias de antemano.
Respuesta1
Esto es bastante simple dado que ya tiene una máquina Ubuntu con más de 2 NIC: solo necesita tener instalado Squid más o menos reciente; todas las máquinas de su red deben utilizar Squid Box como puerta de enlace predeterminada; luego agregue lo siguiente a la configuración de squid:
# port configuration
http_port 3126 intercept
https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
Finalmente redirija el tráfico entrante desde los puertos 80 -> 3126, 443 -> 3129 usando iptables:
# redirect all HTTP(tcp:80) traffic coming in through eth0 to 3126
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3126
# redirect all HTTPS(tcp:443) traffic coming in through eth0 to 3127
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3127
Habilite NAT y estará listo para comenzar. Más información enhttp://blog.diladele.com/2014/04/10/transparent-ssl-https-filtering-on-centos/
Enfoque más simple usando FirewallD en CentOS 7 enhttp://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html