Squid и OPENVPN

0

1

Всем ку! Есть в виртуалке Squid и OPENVPN. Все по отдельности работает, но никак не осилю с iptables, пытаясь средиректить с OPENVPN на Squid.

Правила для iptables:

iptables -t nat -A PREROUTING -i tun0 ! -d 10.8.0.0/24 -p tcp -m multiport –dports 80 -j REDIRECT –to-ports 3129

iptables -t nat -A PREROUTING -i tun0 ! -d 10.8.0.0/24 -p tcp -m multiport –dports 443 -j REDIRECT –to-ports 3130

Все это хозяйство находится на 172.16.0.7 с enp0s3. В access.log пусто. Помогите, пожалуйста рабочим правилом.

P.S. Можно ли в Squid из браузера на прямую в прозрачном режиме Squid обращаться к портам, как в обычном режиме, или только редиректом?

←	Не работает локальный dns

→

-j REDIRECT –to-ports 3130

-j DNAT --to-destination твоя_сквида:3128

-j DNAT --to-destination твоя_сквида:3130

Как-то так. От сквида требуется «прозрачный» порт. Работает только с http.

Radjah ★★★★★
(28.04.22 08:12:41 MSK)

Ответ на: комментарий от Radjah 28.04.22 08:12:41 MSK

С https тоже работает. Опционально ssl bump (разбор ssl) чтоб смотреть внутрь запроса, а если достаточно анализировать sni, то можно и прозрачно.

Bers666 ★★★★★
(28.04.22 10:55:36 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работает локальный dns

→

Похожие темы