HTTP Proxy は squid と transproxy の 2 つのプログラムから 構成されています。
squid.conf の設定はアクセス制限の変更が必要です。 少なくとも listen するインターフェイスは 127.0.0.1 に制限するべきです。
http_port 127.0.0.1:3128また、アクセスコントロールである
http_access allow localなどの設定を正しく設定して下さい。
次に transproxy の設定ですが、 tranproxy は設定ファイルはなくコマンドラインオプションのみの設定です。 また、プログラム名は tproxy です。
起動オプションの例は以下のようになります。
tproxy -p -s 10080 -d -b 127.0.0.1 -a 192.168/16 localhost 3128 &-a で内側で使用しているネットワークアドレスの範囲を指定して下さい。 tproxy は 127.0.0.1 の 10080/tcp で通信を待っています。 そして、tproxy は受け付けたリクエストを localhost の 3128/tcp つまり squid へ転送します。 つまり透過モードを実現しています。
HTTP を 10080/tcp へリダイレクトするためには、 /etc/ipnat.conf に
rdr $if 0.0.0.0/0 port 80 -> 127.0.0.1 port 10080 tcpを追加して下さい。 ここで $if は内側のネットワークインターフェイス名です。
nfgw 内側インターフェイスの IP アドレスで、ポート 80 を指定して下さい。 nfgw は http proxy、https proxy および ftp proxy として使用することが可能です。
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >