我想請教大家一個關於proxy的問題
我的網路配置為

router 192.168.0.1
proxy server 192.168.0.2
clients 192.168.0.10~192.168.0.100

我要如何使每個client強迫使用proxy呢？由於我的網路配置，是不透過proxy的，也就是說proxy server直接接在router上的實體port，clients也是透過switch直接接在router另一個實體port
我知道可以在瀏覽器設定proxy，但由於我的網路布線的方式，一旦使用者把proxy設定取消，就可以直接不經過proxy連上網了。還有另一個問題是，有些使用者有用Virtual Machine，在VM中的browser也可輕易的不通過proxy而連上網路。
我知道可以建立transparent的proxy，但我要如何強制這些clients如果要走http port時，一定要先到proxy呢？


附上我在proxy上的指令
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i bond0 -p tcp --dport 80 -j REDIRECT --to-port 3128
不知這樣的指令有無錯誤？我如果用iptables -L是看不到這個chain的？

贊助商連結

proxy和route不同主機的話 你那條指令無效

route妳沒有把port轉到192.168.0.2而是只有在route轉port

proxy和route不同主機的話 你那條指令無效

route妳沒有把port轉到192.168.0.2而是只有在route轉port

謝謝你的回答，
我想您想說的是我沒有把流量轉到192.168.0.2這台proxy server上面，所以指令無效。我也知道目前這狀況，這其實就是我想知道的解答。

我知道一旦使用者取消勾選proxy server，流量就不會經過proxy server，因此就沒法強迫使用者經過proxy，所以，我想請教，要如何做才能強迫使用者？

如您所講的，也是我曾經想過的，就是在加一張網卡在proxy上，把clients都接到那張網卡上，而不是去接router上另外一個實體port，但這方法對我們布線上是不可行的。因此我還在尋找更好的方法？

我要如何使每個client強迫使用proxy呢？
在Router 設定只接受來自Web Proxy Server 對於TCP 80 的請求

小弟想到兩個方式.

1.把所有的ip對外的80port關閉,只開proxy的ip 80port可以聯外.沒有設定proxy或是自行更改設定的就不能出去.

2.買一台3COM的4400系列以上交換器,有PORT重新導向到某IP的功能,就可以用類似ISP強制TP的方式讓用戶走PROXY.