Squid 路由 SSL 流量
Squid routing SSL traffic
美好的一天,
我有一个设置,我在其中将我在 Mikrotik 路由器上收到的数据包路由到 squid 服务器。
我还可以使用 Tcpdump 看到传入流量,它实际上是在 Squid 代理服务器上的正确端口 (443) 到达的。
下一步我有
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 10.0.2.51:3127
(这就是我对 iptable 规则的全部了解)
它将收到的 443 流量路由到端口 3127,这是我的 squid SSL 端口。
我的浏览器出现页面未找到错误。
现在我知道我的 Squid 设置正确了,因为当我在 Mozilla 浏览器中为 SSL 手动输入代理服务器地址 10.0.2.51:3127 时一切正常,所有 SSL 页面都使用 SSLbump 记录。
有人可以帮忙弄清楚为什么这不能正常工作吗,我对代理很陌生?
您正在对发送到代理的数据包进行 DNATing。
但是您是否对从代理返回的数据包进行 SNAT 处理?
美好的一天,
我有一个设置,我在其中将我在 Mikrotik 路由器上收到的数据包路由到 squid 服务器。
我还可以使用 Tcpdump 看到传入流量,它实际上是在 Squid 代理服务器上的正确端口 (443) 到达的。
下一步我有 iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 10.0.2.51:3127 (这就是我对 iptable 规则的全部了解)
它将收到的 443 流量路由到端口 3127,这是我的 squid SSL 端口。
我的浏览器出现页面未找到错误。
现在我知道我的 Squid 设置正确了,因为当我在 Mozilla 浏览器中为 SSL 手动输入代理服务器地址 10.0.2.51:3127 时一切正常,所有 SSL 页面都使用 SSLbump 记录。
有人可以帮忙弄清楚为什么这不能正常工作吗,我对代理很陌生?
您正在对发送到代理的数据包进行 DNATing。
但是您是否对从代理返回的数据包进行 SNAT 处理?