Eu tenho um servidor de cache de squid funcional que é accessile através de 127.0.0.1:3128. Estou tentando rotear todo o meu tráfego (e, se possível, todas as minhas máquinas virtuais) para 127.0.0.1:3128.
Estou usando vagrant e virtual box e seria legal se eu não configurasse cada virtualbox para usar o squid (estou tentando armazenar pacotes em cache para economizar tempo e largura de banda).
Obrigado
Depois de muitas tentativas frustrantes, pude resolver o meu problema ao adicionar a seguinte regra:
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128
e atualizando o squid.conf:
de http_port 3128 a http_port 3128 accel vhost allow-direct
Dê uma olhada no artigo . No entanto, você não deve encaminhar o tráfego all para o squid. Você deve encaminhar apenas o tráfego http e ftp para o squid. Só porque todo o tráfego não é proxy por padrão.
Você também deve usar a porta nas regras de encaminhamento configuradas no squid para acessar esse tráfego encaminhado - como explicado aqui .
Você provavelmente deve evitar o encaminhamento do tráfego https para o squid, independentemente do recurso ssl_bump configurado.
Para rotear e ajustar transparentemente todo o tráfego HTTP / HTTPS no Linux CentOS 7 definido como gateway padrão em sua rede (chamado roteamento de estilo de interceptação) por favor, veja este howto - link