Простенький шлюз с прозрачным прокси-сервером squid

Всё описанное проводилось на gentoo linux 2.6.29.

1) Форвардинг пакетов.

Первым делом резрешим пересылку пакетов между сетевыми картами. Делается это через sysclt:

 #sysctl net.ipv4.ip_forward = 1

 Что бы после ребута оно не слетало, запишем его в /etc/sysctl.conf

2) Установка и настройка файервола: iptables.

Ставим:

 #emerge net-firewall/iptables

 После установки, добавляем трансляцию адресов NAT:

#iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

#iptables --append FORWARD --in-interface eth1 -j ACCEPT

где, eth0 - внешний интерфейс, а eth1 - внутренний.

3) Установка и настройка squid'a.

 #emerge squid

 После установки, переходим к настройке. Конфиг можно взять отсюда. Добавим правило заворота на прокси-сервер в файерволе:

 iptables -t nat -A PREROUTING -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

 где 10.10.10.0/24 - внутрення подсеть.

 Проброс порта во внутреннюю сеть:

 #iptables -t nat -A PREROUTING -p tcp -d XX.XX.XX.XX --dport 10000 -j DNAT --to-destination 10.10.10.100:80

 где,

XX.XX.XX.XX - внешний IP шлюза, 

--dport - порт к которому будут подключаться извне

--to-destination - IP и порт машины в локалке, на которую пробрасывается порт.

Автор: skeletor

По материалам: