Configurei um proxy Squid e uma instância NAT e ambos estão funcionando bem.
Agora quero configurar um servidor proxy na instância NAT para que a internet no NAT seja roteada através do servidor proxy Squid.
Esta configuração está configurada no CentOS 6.3.
Responder1
Para interceptar o uso do tráfego de forma transparenteroteamento baseado em políticavia NAT para redirecionar o tráfego da web para o proxy squid e, em seguida, interceptá-lo.
Defina a política de roteamento em sua caixa GW ou NAT, ajuste os IPs e as interfaces de acordo. Seu diagrama implica que a primeira regra para permitir que o acesso da sua caixa de squid à Internet possa não ser necessária.
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80 ip rule add fwmark 8 table 2 ip route add default via squidip dev eth0 table 2Em seguida, intercepte no Squid Proxy. Esta regra pode ser mais específica se houver alguma chance de outros dados na porta 80 precisarem passar por esta caixa.
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129Na caixa de lula,
squid.confhttp_port 3129 intercept
Se você precisa de suporte IPV6,lulatenha umexemplo de configuração tproxypara CentOS.