Человек аутентифицировал конфигурации прокси для VMs совместное использование сервера
Мы пытались идти с Вашим Планом A относительно нашего офиса, и он не удался очень хорошо, задержка между филиалами и HO была слишком большой, и мы столкнулись с невероятным количеством проблем. Также, если mpls понизился бы (редкий, но это произошло несколько раз), затем, весь филиал снизился.
Мы имеем, с тех пор пошел с комбинацией mpls для внутреннего трафика к HO и отдельным интернет-строкам для Интернета.
Наши офисы на всей территории Северной Америки хотя, но мы все еще заметили проблемы с офисами около HO.
Думаю, ваш самый первый вариант подойдет.
Но вы должны настроить виртуальные машины для использования хост-сервера в качестве шлюза по умолчанию, отключить перенаправления icmp на сервере и настроить на нем прозрачный HTTP-прокси .
UPD:
Изменение перенаправления icmp и маршрутизация виртуальной машины не требуется, если ваш мост вызывает iptables.
/etc/sysctl.conf:
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
Чтобы перенаправить http-запросы на ваш squid, iptables:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128