Temat: Problem z transparent proxy (dla zewnętrznego proxy)
Cześć,
Potrzebuję pomocy.
1. Mam http proxy na 192.168.10.248:1234 (laptop po wifi)
2. klienta na 192.168.10.210 (na kablu)
3. router openwrt na 192.168.10.1
Test ręczny z klienta
wget -e use_proxy=yes -e http_proxy=192.168.10.248:1234 -e https_proxy=192.168.10.248:1234 www.eko.one.plProxy działa.
Teraz chcę zrobić transprent proxy.
dodaję w /etc/firewall (za https://oldwiki.archive.openwrt.org/doc … _external)
config redirect
option src lan
option proto tcp
option src_ip !192.168.10.248
option src_dport 443
option dest_ip 192.168.10.248
option dest_port 1234
option target DNAT
config redirect
option dest lan
option proto tcp
option src_dip 192.168.10.1
option dest_ip 192.168.10.248
option dest_port 1234
option target SNATEfekt (zawiesza się na wywołaniu) :
root@orangepipc:~# wget www.eko.one.pl
--2023-01-29 09:08:55-- http://www.eko.one.pl/
Resolving www.eko.one.pl (www.eko.one.pl)... 2.57.137.5
Connecting to www.eko.one.pl (www.eko.one.pl)|2.57.137.5|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.eko.one.pl/ [following]
--2023-01-29 09:08:55-- https://www.eko.one.pl/
Connecting to www.eko.one.pl (www.eko.one.pl)|2.57.137.5|:443... connected.Próbowałem też (za https://forum.archive.openwrt.org/viewt … ?id=18582)
INTERNAL_NETWORK=192.168.10.1/24
LAN=br-lan
LANIP=192.168.10.1
SQUIDIP=192.168.10.248
SQUIDPORT=1234
iptables -t nat -A PREROUTING -i $LAN ! -s $SQUIDIP -p tcp --dport 443 -j DNAT --to $SQUIDIP:$SQUIDPORT
iptables -t nat -A POSTROUTING -o $LAN -s $INTERNAL_NETWORK -d $SQUIDIP -j SNAT --to $LANIP
iptables -A FORWARD -s $INTERNAL_NETWORK -d $SQUIDIP -i $LAN -o $LAN -p tcp --dport $SQUIDPORT -j ACCEPTAle efekt jest ten sam.
Proszę o pomoc.
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)