Squid 프록시를 통해 NAT 서버에서 인터넷 라우팅

Squid 프록시를 통해 NAT 서버에서 인터넷 라우팅

Squid 프록시와 NAT 인스턴스를 구성했는데 둘 다 제대로 작동하고 있습니다.

이제 NAT의 인터넷이 Squid 프록시 서버를 통해 라우팅되도록 NAT 인스턴스에 프록시 서버를 구성하려고 합니다.

이 설정은 CentOS 6.3에서 구성됩니다.

답변1

트래픽 이용을 투명하게 차단하기 위해정책 기반 라우팅NAT를 통해 웹 트래픽을 오징어 프록시로 리디렉션한 다음 이를 차단합니다.

  • GW 또는 NAT 상자에서 정책 라우팅을 설정하고 IP와 인터페이스를 적절하게 조정하십시오. 귀하의 다이어그램은 오징어 상자의 인터넷 액세스를 허용하는 첫 번째 규칙이 필요하지 않을 수도 있음을 암시합니다.

    iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
    iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
    ip rule add fwmark 8 table 2
    ip route add default via squidip dev eth0 table 2
    
  • 그런 다음 오징어 프록시를 가로채세요. 포트 80의 다른 데이터가 이 상자를 통과해야 할 가능성이 있는 경우 이 규칙은 더 구체적일 수 있습니다.

    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
    
  • 오징어 상자에는squid.conf

    http_port 3129 intercept
    

IPV6를 지원해야 하는 경우,오징어가지고있다tproxy 구성 예CentOS용.

관련 정보