Como rotear todo o tráfego local para o Squid?

1

Eu tenho um servidor de cache de squid funcional que é accessile através de 127.0.0.1:3128. Estou tentando rotear todo o meu tráfego (e, se possível, todas as minhas máquinas virtuais) para 127.0.0.1:3128.

Estou usando vagrant e virtual box e seria legal se eu não configurasse cada virtualbox para usar o squid (estou tentando armazenar pacotes em cache para economizar tempo e largura de banda).

Obrigado

    
por eneepo 08.02.2015 / 15:01

3 respostas

4

Depois de muitas tentativas frustrantes, pude resolver o meu problema ao adicionar a seguinte regra:

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128

e atualizando o squid.conf:

de http_port 3128 a http_port 3128 accel vhost allow-direct

    
por 12.02.2015 / 10:12
1

Dê uma olhada no artigo . No entanto, você não deve encaminhar o tráfego all para o squid. Você deve encaminhar apenas o tráfego http e ftp para o squid. Só porque todo o tráfego não é proxy por padrão.

Você também deve usar a porta nas regras de encaminhamento configuradas no squid para acessar esse tráfego encaminhado - como explicado aqui .

Você provavelmente deve evitar o encaminhamento do tráfego https para o squid, independentemente do recurso ssl_bump configurado.

    
por 08.02.2015 / 15:21
0

Para rotear e ajustar transparentemente todo o tráfego HTTP / HTTPS no Linux CentOS 7 definido como gateway padrão em sua rede (chamado roteamento de estilo de interceptação) por favor, veja este howto - link

    
por 09.02.2015 / 11:10