최근 Linux 머신인 머신 A가 있다고 가정해 보겠습니다. 머신 B는 트래픽을 투명하게 프록시하려는 머신입니다. 나는 이것을 달성하는 방법에 대해 조금 알지 못하므로 양해해 주시기 바랍니다. 내 의견은 다음과 같습니다.
- 머신 B의 기본 게이트웨이를 머신 A의 LAN IP 주소로 변경합니다.
- TAP 인터페이스라고 하는 TAP 인터페이스를 머신 A에 생성합니다
tap0. 이는 TAP 인터페이스라고 하는 이 머신의 WiFi/이더넷 인터페이스를 통해 인터넷에 연결됩니다eth0. 나는 이것이 IP 주소를 할당하고tap0그 IP 주소에 기본 게이트웨이를 설정함으로써 달성될 수 있다고 생각합니다eth0. - 다음 규칙에서 영감을 받아 iptables 규칙을 설정하세요.mitmproxy에 대한 문서이렇게 하면 인바운드 트래픽이
eth0로 라우팅됩니다tap0. tcpdump교통량이tap0.
이 설정이 유효합니까? A) tap0B) 인바운드 트래픽 eth0을 tap0.