TAP インターフェイスを介した透明なプロキシ

TAP インターフェイスを介した透明なプロキシ

最近、LinuxマシンであるマシンAがあるとしましょう。マシンBはトラフィックを透過的にプロキシしたいマシンです。私はこれを達成する方法について少し知りませんので、ご了承ください。私の意見は次のとおりです。

  • マシンBのデフォルトゲートウェイをマシンAのLAN IPアドレスに変更します。
  • TAPインターフェイスと呼ばれるTAPインターフェイスをマシンAに作成しますtap0。これは、TAPインターフェイスと呼ばれるこのマシンのWiFi /イーサネットインターフェイスを介してインターネットに接続されますeth0。これは、IPアドレスを割り当ててtap0そのIPアドレスにデフォルトゲートウェイを設定することで達成できると思いますeth0
  • 次のルールに触発され、iptablesルールを設定してください。mitmproxyのドキュメントこれにより、着信トラフィックがeth0ルーティングされますtap0
  • tcpdump交通量がtap0

この設定は有効ですか? A)tap0B)インバウンドトラフィックeth0tap0

関連情報