Я пытаюсь использовать Squid для фильтрации трафика, проходящего через сеть. Я также пытаюсь сделать эту систему прозрачной. Моя сетевая настройка выглядит так:
Router -> CentOS Machine -> The rest of the network.
Router: 192.168.1.254
CentOS: 192.168.1.104
LAN : 192.168.1.0/24 and 81.150.192.224/28
Мне нужно, чтобы вся сеть передавалась маршрутизатору - без изменений - и затем он передавал ответ Squid. Проблемы, с которыми я столкнулся до сих пор, это DNS - например, я не могу отправить трафик на машину, потому что она не может его найти - проблемы с наличием двух разных подсетей (одна для моей локальной сети и одна для моих публичных IP-адресов).
Как мне заставить это работать?
решение1
Шлюзом по умолчанию для клиентов должен быть маршрутизатор, а их HTTP-прокси должен указывать на CentOS-сервер.
Сайт Squidимеет массу документации, включаяпримеры конфигураций, тщательныйЧасто задаваемые вопросыи очень полное руководство длянастройка браузеров.
Что касается прозрачного прокси, то пример конфигурации можно найти здесьздесьи текущую документацию TPROXY можно найтиздесь