我有一个很好的鱿鱼透明代理。
为了节省客户端configuration的时间,我决定将端口80redirect到3128,这样我就可以为所有的客户端configuration新的代理,只需在DHCP服务器中更改网关即可。 它进展顺利,我使用这个规则:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
现在我可以毫无问题地从客户端上网,但似乎我无法打开一些网站,比如Gmail。
它加载了很长时间,然后我得到一个空白页面。
如果我在浏览器中手动设置代理值,它的工作原理没有问题。 使用端口redirect工作的一些网站,但不会为其他人工作…
怎么了?
编辑:
在这里和那里阅读,我看到这是一个常见的问题,解决了像这样的各种(和困难): http : //www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
我需要简单的命令,所以让httpsstream量直接进入互联网…我怎样才能实现这一目标?
那些通过其他端口离开你的局域网的数据包呢? 你放弃他们吗?
如果是的话,我相信你也需要将通过端口443(https)的数据包redirect到代理服务器,或者接受它们,然后再删除剩下的数据包。
同时将httpsredirect到代理 :iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80,443 -j REDIRECT – 到端口3128
HTTPs直接到互联网 :在你的redirect规则之前,添加:-A PREROUTING -i eth0 -p tcp -m tcp -dport 443 -j [返回或接受(在返回和接受之间select将取决于你的其余部分防火墙)]。
如果你已经做到这一点,尝试检查鱿鱼日志,看看他们说什么。
最后,如果你在这里发布你的所有规则,这将是非常有帮助的。