Re: В Интернет через проксю
Sentinel пишет:
Коллеги,
помогите советом. Ситуация: два компа с Ленни. Первый подключен к
интернету напрямую (VPN), плюс через ethernet-карточку соединён со
вторым. На первом работает прокси privoxy.
Со второго компа в интернет хожу, прописав в настройках нужной
программы адрес прокси-сервера. Проблема в том, что не все программы
позволяют прописать прокси. А хочется чтобы весь трафик со второго
компа по умолчанию уходил на прокси-сервер. Можно ли так сделать?
Связываться с маршрутизацией и NAT не очень хочется, поскольку не
особо их понимаю, да и безопасность с проксей вроде должна быть выше.
Спасибо!
С уважением, Евгений.
Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза
192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в
/etc/network/interfaces указать строчку gateway 192.168.1.1. Можно
просто от рута route del default и затем route add default gw 192.168.1.1
На этом с маршрутами все.
NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s
192.168.1.2 -j MASQUERADE
и echo 1 > /proc/sys/net/ipv4/ip_forward
Если прокси умеет работать в прозрачном режиме, можно принудительно
"завернуть" обращения компа-клиента по определенным портам на прокси.
Для этого на компе-шлюзе делаем iptables -t nat -A PREROUTING -s
192.168.1.2 -p tcp -m multiport --dport 80,81,8080 -j REDIRECT --to-port
3128
Эта команда создаст правило, которое переадресует запросы от компа с
адресом 192.168.1.2 по протоколу TCP на порты 80,81 и 8080 на локальный
порт 3128 (если privoxy "слушает" другой порт, то указать его). В этом
случае на компе-клиенте прокси прописывать не нужно, достаточно просто
указать шлюз.
Насчет безопасности вопрос весьма спорный. На мой взгляд с точки зрения
безопасности практической разницы не будет.
__________ Information from ESET Smart Security, version of virus signature database 4302 (20090803) __________
The message was checked by ESET Smart Security.
http://www.esetnod32.ru
Reply to: