Локальный прозрачный прокси со сквидом и dansguardian
Я испытываю затруднения при установке локального веб-кэша и системы фильтрации с помощью сквида и dansguardian.
Это работает отлично, когда браузер настроен для использования IP поля прокси (192.168.1.2), но я не могу создать рабочую прозрачную установку - использующий iptables на шлюзе по умолчанию для перенаправления всего порта 80 трафиков (кроме трафика от прокси) к полю прокси.
Я использую искажение, iptable для маркировки этих пакетов, и у меня есть IP правило, которое направляет их использующий таблицу отдельной маршрутизации, только с одной записью, маршрутом по умолчанию к полю прокси.
Как я могу обеспокоиться, стреляют в это? Я предполагаю, что мой вопрос является двукратным, как я могу следовать за пакетами интереса через iptables для наблюдения то, что происходит с ними, и что я делаю неправильно в отношении моей установки прокси?
Ниже приведен пример прозрачной переадресации "перехвата" для Squid + произвольного ICAP-сервера, использующего CentOS 7 с firewalld http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html. На самом деле расширенные команды HTTP/HTTPS - это всего лишь простые правила iptables, поэтому они будут полезны в вашей ситуации. Проблема с DG - он не поддерживает ICAP, но я уверен, что его можно настроить как родительский прокси для Squid.
.