Erstellen Sie Ubuntu Proxy Server mit Netzwerkschnittstellenbindung

Ich versuche, einen Ubuntu-Server zu erstellen, der als Proxy fungiert. Auf dem Server wird OpenVPN ausgeführt. Der Server sollte den gesamten Datenverkehr, der über den Proxy kommt, über dieses VPN leiten.

Ich habe versucht, Squid zu verwenden, um dies zu erreichen, aber ich kann die Option anscheinend nicht in den Konfigurationen und im Web finden.

Gibt es eine Möglichkeit, Squid (oder eine andere Proxy-Anwendung) an eine bestimmte Netzwerkschnittstelle zu binden? (in meinem Fall 'tun0' in 'ifconfig' genannt)

networking ubuntu proxy openvpn ubuntu-server Hespen
quelle

Antworten:

http_portscheint die Option zu sein, die Sie suchen. Dokumentation Zustände , die http_portakzeptiert port, hostname:portund 1.2.3.4:portals Format. Sie können die IP-Adresse der tun0Schnittstelle angeben , um Squid an diese bestimmte Schnittstelle zu binden.

Zum Beispiel:

http_port 192.168.42.1:8080

Thomas
quelle

Es scheint, als hätte das bei mir nicht wirklich funktioniert. Ich habe eine andere Lösung gefunden: squid-cache.org/Doc/config/tcp_outgoing_address Aber da der VPN nicht immer eine feste IP zurückgibt, wird es ein bisschen schwierig. Es wäre einfacher zu sagen: Binde an 'tun0'

Hespen

Binden Sie Squid möglicherweise an 127.0.0.1einige iptablesRegeln, die eingehende Pakete an diese Adresse weiterleiten. Zum Beispiel:iptables -t nat -A PREROUTING -p tcp --dport 8080 -i tun0 -j DNAT --to 127.0.0.1:8080

Thomas