Вопросы Теги

Прозрачный прокси-сервер squid на сервере ubuntu 14.04 [закрыто]

На моем сервере установлен сервер ubuntu 14.04 LTS, и я хотел бы установить прозрачный прокси-сервер на моем сервере для локальной сети. Пожалуйста, помогите мне с этим.

Заранее спасибо.

0
задан 6 October 2015 в 09:01
1 ответ

مشاهده کرد این کاملاً ساده است ، زیرا شما قبلاً یک دستگاه اوبونتو با 2+ دارید NICs - شما فقط باید کم و بیش اخیر Squid را نصب کنید. همه ماشین های شبکه شما باید از جعبه Squid به عنوان دروازه پیش فرض استفاده کنند. سپس موارد زیر را به پیکربندی مرکب اضافه کنید: 

# port configuration
http_port  3126 intercept
https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
http_port  3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem

سرانجام ترافیک ورودی را از پورت های 80 -> 3126 ، 443 -> 3129 با استفاده از iptables تغییر مسیر دهید: 

# redirect all HTTP(tcp:80) traffic coming in through eth0 to 3126
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3126

# redirect all HTTPS(tcp:443) traffic coming in through eth0 to 3127
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3127

NAT را فعال کنید و خوب هستید. اطلاعات بیشتر در http://blog.diladele.com/2014/04/10/transparent-ssl-https-filtering-on-centos/

روش ساده تر با استفاده از FirewallD در CentOS 7 در http : //docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html

2
ответ дан 4 December 2019 в 13:46

Теги

Похожие вопросы