defina o proxy https com o squid e o iptables

2

possui um Linux como roteador, eth0 (192.168.0.60) se conecta a uma rede local, eth1 (10.100.33.239) se conecta à Internet. squid funciona bem, eu posso definir 10.100.33.239:3128 ou 192.168.0.60:3128 como proxy no navegador da web e visitar o site http e https.

agora, quero usar o iptables para configurar o proxy transparente, o que significa que posso visitar o site sem definir o proxy no meu navegador da Web.

Agora, o http está OK, mas o https falhou. alguém me ajudaria? obrigada!

config iptables

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.100.33.239
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
    
por siyuan 03.02.2013 / 16:47

1 resposta

0

Você também precisa encaminhar os rendimentos eth0 na porta 443 para o squid, ouvindo a porta 3128, para poder usar o proxy transparente para as solicitações https.

Tente adicionar isso ao seu iptable:

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
    
por 26.02.2014 / 01:21