Como configurar um proxy de cache HTTP dentro de um NAT que não seja um gateway?

Navegue suas respostas
0

Eu tenho a seguinte configuração de dispositivos de nível 2 e 3 do OSI na minha rede IPv4 com conexão à Internet atrás de um NAT (todos os clientes e servidores estão em 192.168.1.0/24 ) 

Internet
    |
Gateway (WiFi-"Router")/NAT
    |---------------------------------------------------------|
Switch                                                        |
    |--------------|-----------------------|                  |
Proxy client 1  Proxy client 2         Proxy server      untouchable
 (iptables)      (iptables)             (iptables)        client(s)

i.e. algumas máquinas que supostamente funcionam na configuração sem qualquer necessidade de tocar em sua configuração de rede (clientes intocáveis). Proxy client N e Proxy server executam o Linux e são totalmente configuráveis (por exemplo, com iptables ).

Eu gostaria de configurar Proxy server e Proxy client 1 para que cada solicitação HTTP Proxy client 1 seja feita via Proxy server , onde as solicitações buscadas anteriormente são armazenadas em cache e, eventualmente, veiculadas para evitar a busca da Internet. Todos os dispositivos, exceto o gateway, têm apenas uma placa de rede.

O que eu tentei (por Proxy client 1 para que funcione um dia para mais clientes também):

  • configurar um NAT em Proxy Server usando fwbuilder e seus recursos de redirecionamento, conforme descrito no fwbuilder guia do usuário redirecionando tudo de 192.168.1.0/24 na porta 80 para Proxy server na porta 3128, em que uma instância squid 3.5.3 com a configuração% diretiva http_port transparent está atendendo.
  • configure a rota padrão de Proxy client 1 como Proxy server e configure uma interface virtual com base na única interface física de Proxy server .
  • descobrir se o "DNAT para a mesma rede" no guia do usuário do fwbuilder se aplica para o meu caso, mas pelo que eu entendi, é projetado o setup NATs no gateway.

Os registros squid não mostram nenhuma atividade.

Se houver uma maneira de criar essa configuração com outro software do que squid mais fácil, ficarei feliz com sugestões.

O uso de configurações de aplicativos ou variáveis de ambiente que são capturadas pelos aplicativos, se eles implementarem o proxy não é uma opção, pois 1000 aplicativos requerem configurações no pior dos casos.

    
por Karl Richter 06.06.2015 / 18:56

1 resposta

0

Se você estiver fazendo proxy de solicitações HTTP, não será necessário configurar o NAT e definir o gateway padrão como o servidor proxy nos clientes. Você só precisa definir as configurações do Proxy nos clientes.

Configure o Squid como em este guia . Em ambientes de cliente do Windows, as configurações de proxy geralmente são configuradas nas "Opções da Internet" para o Internet Explorer. Outros aplicativos também podem usar essas informações. Alguns têm suas próprias configurações para configurar.

    
por 09.02.2016 / 00:51

Tags

Batch File: Não é possível concatenar um valor de contador de loop para uma string constante É possível VPN através de SSH (ou de alguma outra maneira mudar minha sub-rede), e como?