カスタムプロキシ設定を作成するためにSquidとPrivoxyを実行するCentOS 6システムがあります。サーバーは、仮想インターフェイスeth0
上の複数のパブリックIPv4アドレスで構成されています。
私の目標:
プライマリIP以外のサーバーに設定されている特定のIPv4アドレスを介してすべてのプロキシトラフィックを送信したいと思います。
質問:
すべてのプロキシトラフィックはインターフェイスのプライマリIPを介して送信されますeth0
。このIPを使用したくありません。
設定:
私のプロキシではSquidとPrivoxyの両方を使用しています。
イカ
http_port x.x.x.x:8080
私のSquidインストールは、クライアントがプロキシに接続するために使用する外部IPv4アドレスで構成されています。
cache_peer
Squidは、同じサーバーで実行されているローカルPrivoxyサーバーに接続するために使用されます。
隠された:
listen-address
Privoxyはおよび(localhostのみ)を使用してローカル専用に設定されます。 Privoxyは、Squidが実行できない追加のフィルタリングを実行します。[::1]:8118
127.0.0.1:8118
Privoxyは追加の転送を実行しませんが、ヘッダー情報をフィルタリングして変更します。
私が試したこと:
Squidで試してみましたがtcp_outgoing_address x.x.x.x
、「ゼロサイズレスポンス」構成で適用中にエラーが発生しました。 Privoxyがチェーンに参加しているからです。チェーンからPrivoxyを削除すると機能します。同様にPOSTROUTING
、iptablesを使用してソースIPを変更しようとすると同じエラーが発生しました。
ユーザーが指定したIPv4アドレスを介してプロキシトラフィックをルーティングし、SquidとPrivoxyを一緒に接続するための作業ソリューションを見つけるのに役立ちます。これを行うために必要なすべての設定変更を受け入れます。
ありがとうございます!
答え1
私はPrivoxyが主な問題だと思い、代わりにSquidGuardを使用することにしました。チェーンからPrivoxyを削除し、必要に応じてtcp_outgoing_addressを使用できました。