Squid 프록시를 통해 NAT 서버에서 인터넷 라우팅

Question

트래픽 사용을 투명하게 차단정책 기반 라우팅NAT를 통해 네트워크 트래픽을 오징어 프록시로 리디렉션한 다음 가로채세요.

GW 또는 NAT 상자에서 정책 라우팅을 설정하고 그에 맞게 IP와 인터페이스를 조정합니다. 귀하의 다이어그램은 오징어 상자가 인터넷에 액세스하도록 허용하는 첫 번째 규칙이 필요하지 않을 수도 있음을 의미합니다.
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
그런 다음 Squid Proxy를 차단하세요. 포트 80의 다른 데이터가 이 상자를 통과해야 할 가능성이 있는 경우 이 규칙은 더 구체적일 수 있습니다.
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
오징어박스에는squid.conf
```
http_port 3129 intercept
```

IPV6를 지원해야 하는 경우,오징어하나 있다tproxy 구성 예CentOS용.

Answer 1

트래픽 사용을 투명하게 차단정책 기반 라우팅NAT를 통해 네트워크 트래픽을 오징어 프록시로 리디렉션한 다음 가로채세요.

GW 또는 NAT 상자에서 정책 라우팅을 설정하고 그에 맞게 IP와 인터페이스를 조정합니다. 귀하의 다이어그램은 오징어 상자가 인터넷에 액세스하도록 허용하는 첫 번째 규칙이 필요하지 않을 수도 있음을 의미합니다.
```
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip
iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80
ip rule add fwmark 8 table 2
ip route add default via squidip dev eth0 table 2
```
그런 다음 Squid Proxy를 차단하세요. 포트 80의 다른 데이터가 이 상자를 통과해야 할 가능성이 있는 경우 이 규칙은 더 구체적일 수 있습니다.
```
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
```
오징어박스에는squid.conf
```
http_port 3129 intercept
```

IPV6를 지원해야 하는 경우,오징어하나 있다tproxy 구성 예CentOS용.

관련 정보