-
強迫使用proxy??
我想請教大家一個關於proxy的問題
我的網路配置為
router 192.168.0.1
proxy server 192.168.0.2
clients 192.168.0.10~192.168.0.100
我要如何使每個client強迫使用proxy呢?由於我的網路配置,是不透過proxy的,也就是說proxy server直接接在router上的實體port,clients也是透過switch直接接在router另一個實體port
我知道可以在瀏覽器設定proxy,但由於我的網路布線的方式,一旦使用者把proxy設定取消,就可以直接不經過proxy連上網了。還有另一個問題是,有些使用者有用Virtual Machine,在VM中的browser也可輕易的不通過proxy而連上網路。
我知道可以建立transparent的proxy,但我要如何強制這些clients如果要走http port時,一定要先到proxy呢?
附上我在proxy上的指令
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i bond0 -p tcp --dport 80 -j REDIRECT --to-port 3128
不知這樣的指令有無錯誤?我如果用iptables -L是看不到這個chain的?
-
回覆: 強迫使用proxy??
proxy和route不同主機的話 你那條指令無效
route妳沒有把port轉到192.168.0.2而是只有在route轉port
-
回覆: 強迫使用proxy??
[QUOTE=byron828;1073258]proxy和route不同主機的話 你那條指令無效
route妳沒有把port轉到192.168.0.2而是只有在route轉port[/QUOTE]
謝謝你的回答,
我想您想說的是我沒有把流量轉到192.168.0.2這台proxy server上面,所以指令無效。我也知道目前這狀況,這其實就是我想知道的解答。
我知道一旦使用者取消勾選proxy server,流量就不會經過proxy server,因此就沒法強迫使用者經過proxy,所以,我想請教,要如何做才能強迫使用者?
如您所講的,也是我曾經想過的,就是在加一張網卡在proxy上,把clients都接到那張網卡上,而不是去接router上另外一個實體port,但這方法對我們布線上是不可行的。因此我還在尋找更好的方法?
-
[QUOTE=astronomy;1073247]我要如何使每個client強迫使用proxy呢?[/QUOTE]
在Router 設定只接受來自Web Proxy Server 對於TCP 80 的請求
-
回覆: 強迫使用proxy??
小弟想到兩個方式.
1.把所有的ip對外的80port關閉,只開proxy的ip 80port可以聯外.沒有設定proxy或是自行更改設定的就不能出去.
2.買一台3COM的4400系列以上交換器,有PORT重新導向到某IP的功能,就可以用類似ISP強制TP的方式讓用戶走PROXY.