Leiten Sie den gesamten nicht lokalen Datenverkehr an einen Socken-Proxy um

7

Ist es möglich, den gesamten nicht lokalen Datenverkehr an einen Socken-Proxy umzuleiten?

So habe ich zum Beispiel:

 4 computers (clients A-D: 10.0.0.1-4 or dhcp)
 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1)
 1 computer with 2 network cards (router, eth0: 192.168.1.254, eth1: public-ip)

Ich muss alle Computer, die über meinen Gateway-Server, Socken-Proxy verwenden, die auf dem Gateway-Server installiert sind, ohne den Browser jedes Clients konfigurieren zu müssen.

Der Zweck besteht darin, alle URLs und Bandbreitennutzungen zu protokollieren.

die Frage ist..

  1. ist es möglich? und wenn ja, wie geht das?
  2. Wenn es nicht möglich ist, welche Alternative gibt es?
iptables proxy bandwidth Kokizzu
quelle

Antworten:

3

Entschuldigung für die Antwort, vielleicht zu spät. Ich bin neu bei Stackexchange und habe es heute gesehen, ohne vorher antworten zu können. Lass uns arbeiten...

Um alle Anforderungen von diesen PCs an den Socken-Proxy-Port umzuleiten, benötigen Sie einige iptables. Nehmen wir an, Sie haben diesen Proxy an Port 9050 und der Schnittstellenname für Ihre Karte lautet eth0 (ich meine den Ihres Gateway-Servers, der mit der nächsten Internetseite verbunden ist), weil Sie keine Daten angegeben haben etwas Fantasie :)

Um die Weiterleitung zu aktivieren und die NAT-Maskierung durchzuführen, müssen Sie echo 1 > /proc/sys/net/ipv4/ip_forwarddie iptables-Regeln ausführen :

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Und um alle Webanforderungen Ihrer internen Netzwerkclients an den Proxy-Port umzuleiten, benötigen Sie:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9050
iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 9050

Mit diesen Regeln kommen die Anforderungen an dem Port an, an dem "etwas" gut konfiguriert sein muss, damit alles funktioniert. Viel Glück! oder wenn ich zu spät zur Post komme, kannst du uns vielleicht mitteilen, wie du damit umgegangen bist.

OscarAkaElvis
quelle