proxy transparente de cache da Web atuando como ponte de rede

2

Existe um proxy de cache da Web que se conecta como uma ponte de rede para interceptar solicitações GET do cliente e redirecioná-las para outro servidor da Web? (Sem ter que configurar clientes para usar o proxy)

  Client              _________________
        \            |                 |
Client--- Network--- |eth0  Proxy  eth1|--- Internet
        /            |_________________|       \
  Client                                        \____________
                                                | Web cache  |
                                                |____________|

Obrigado.

    
por jackhab 01.10.2009 / 11:09

2 respostas

2

Você tenta configurar o proxy transparente para o "web cache" se você estiver usando Linux, você pode fazer algo assim:

Na caixa "eth0 Proxy eth1":

$ iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s web-cache-box
$ iptables -t mangle -A PREROUTING -j MARK --set-mark 3 -p tcp --dport 80
$ ip rule add fwmark 3 table 2
$ ip route add default via web-cache-box dev eth1 table 2

Em seguida, na caixa "Web cache":

$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

O exemplo acima usa o roteamento de políticas. Marcamos todos os pacotes com porta de destino 80 e não da caixa de cache da web com "3", quando é hora de tomar uma decisão de roteamento adicionou uma regra dizendo que os pacotes com a marca "3" devem ir para a tabela "2" e na tabela "2" nós definimos um gateway padrão que é o "web-cache". Quando o pacote chega ao "web-cache" o pacote é redirecionado para a porta Squid / XX e no meu exemplo 3128. Tudo isso sem reescrever / NAT.

etc.

    
por 01.10.2009 / 11:39
2

O Squid pode fazê-lo. Por padrão, ele procuraria o servidor web real, mas você sempre pode configurá-lo para rotear as coisas em outro lugar.

    
por 01.10.2009 / 11:23