Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako napraviti pravila za proxy na ruteru

[es] :: Linux :: Kako napraviti pravila za proxy na ruteru

[ Pregleda: 444 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
109.72.51.*



+968 Profil

icon Kako napraviti pravila za proxy na ruteru25.08.2019. u 11:06 - pre 13 meseci
Elem vec dobrih para sati trazim po internetu kako da namestim na ruteru
da mi redirektuje sa porta 80 i 443 na port 127.0.0.1:8118 i nikako ne uspevam.
Da li ima neko da je slicno imao i da je postavljao proxy na ruter i slicno pa eventualno
zna kakva iptables pravila treba napraviti?
Na ruteru je Linux, ima iptables tako da to nije problem.
Sva pravila koja sam nasao na netu ne pomazu, ukljucujuci i
ovo:
Code:

iptables -t nat -A PREROUTING --source [the static IP address of device] -p tcp -m tcp --dport 80 -j REDIRECT --to-ports ...

Problem je sto na ruteru nemam REDIRECT ima samo DNAT /SNAT


press any key to continue or any other to quit....
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
109.72.51.*



+968 Profil

icon Re: Kako napraviti pravila za proxy na ruteru25.08.2019. u 13:02 - pre 13 meseci
Resio, trebalo je omoguciti da kernel forvarduje loopback pakete:
evo kako izgleda skripta:

Code:

#!/bin/sh
PROXY_IP=127.0.0.1
PROXY_PORT=8118
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
echo 1 >  /proc/sys/net/ipv4/conf/br0/route_localnet
iptables -t nat -A PREROUTING -i br0  -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -A PREROUTING  -i br0 -p tcp --dport 443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE


nisam siguran da mi je ova zadnja linija potrebna.
E sad kad bi jos privoxy propustao https pakete ;(
Nista videcu sta mogu sa squidom.
press any key to continue or any other to quit....
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
109.72.51.*



+968 Profil

icon Re: Kako napraviti pravila za proxy na ruteru26.08.2019. u 03:59 - pre 13 meseci
Nazalost, nema nacina bez intervencije na klijentu odraditi bar treba sertifikat, tako da transparentni proxy za https nije moguc ;(

(Naravno da nije kada treba CONNECT, kako proxy da zna gde da forvarduje ako ne moze da analizira request liniju?)
press any key to continue or any other to quit....
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2657

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+557 Profil

icon Re: Kako napraviti pravila za proxy na ruteru26.08.2019. u 08:41 - pre 13 meseci
Nije da cu tebi da pomognem, ail u corporate mrezi, gde postoji globalni Certificate Authority (na primer Windows Active Directiry), on moze da izda intermediate cert za proxy, koji onda time potpisuje nove certove za sajtove. Tako da, transparentni https proxy moze, ako vec imas CA u mrezi.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
109.72.51.*



+968 Profil

icon Re: Kako napraviti pravila za proxy na ruteru26.08.2019. u 18:51 - pre 13 meseci
Nisam bas upucen, da li CA automatski dolazi uz instalaciju ?
press any key to continue or any other to quit....
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2657

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+557 Profil

icon Re: Kako napraviti pravila za proxy na ruteru26.08.2019. u 19:27 - pre 13 meseci
Ako imas active directory on sam napravi CA i proglasi sebe za isti. Dodavanjem windows masine "na domen" ona automatski primi cert od AD-a i prhvati ga kao CA.

Vecina linux-a ima lokalni CA cert, samo treba da ga podelis po svim racunarima, tj. da napravis da ti je jedan racunar u mrezi CA, njegov cert stavis na sve ostale kao trusted authority, onda napravis intermediary i dodelis ga proxy-ju. Ima malo posla ;)
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

[es] :: Linux :: Kako napraviti pravila za proxy na ruteru

[ Pregleda: 444 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.