Mình muốn hỏi cách xây dựng một Transparent Proxy để Filter HTTP và HTTPS với Squid trên Centos7
Mình đã xem bài viết của bạn Đỗ Hoàng Minh Hưng @hoangminhung, nhưng mình do trình độ yếu nên mình chưa cấu hình được thành công
Mình có 1 yêu cầu nhỏ hy vọng các bạn có thể giúp mình.
- Proxy server squid: Tự do truy cập http và https không bảo mật. (Chạy trên centos 7, và có thể tính toán khả năng chịu tải của proxy thì càng tốt)
- Cấu hình mikrotik để khi client sử dụng mạng tự động transparent qua proxy squid (Toàn bộ Interface đều chạy proxy)
Có bạn nào giúp được mình hãy gửi mail cho mình qua: cuongnhat24@gmail.com. Mình sẽ gửi chi phí.
Cám ơn mọi người.
1 CÂU TRẢ LỜI
Nguyên tắc của transparent proxy là mình phải định hướng traffic của người dùng về con proxy mà người dùng không biết (thế nên gọi là transparent ). Mikrotik chỉ là 1 loại router thôi, ý tưởng chung sẽ là đánh dấu các traffic 80/443 của user và cho bọn chúng đi qua proxy server. Cái mangle này
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=squid-https-centos7-new passthrough=no protocol=tcp in-interface=ether3 dst-port=80,443 log=no log-prefix=""
dùng để "mark" tất cả traffic của port ether3 là "squid-https-centos7-new" sau đó routing nó qua con proxy. Trong trường hợp này thì ether3 của mình là interface cho user ở dưới nhé. Trường hợp bạn muốn dùng các interface nào thì cho chúng vào 1 "interface list" (này là tính năng của mirotik, tương tự ở cisco là port channel, nhưng nếu dùng cisco thì phải config thêm module cho squid)
Sau đó route traffic đi.
ip route add check-gateway=ping distance=1 dst-address=0.0.0.0/0 gateway=10.10.1.107 routing-mark=squid-https-centos7-new scope=30 target-scope=10 disabled=no