透明Squid :记录客户端ip问题

Question

我在网络中使用iptables中的以下规则来使用透明代理

* iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
* iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
* iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT

但是我的squid日志，总是记录网关IP (172.16.0.1)

你知道另一种不失去客户IP的方法吗？(当然，避免使用手动代理设置！)

Answer 1

我解决了在网关安装岸壁的问题。

Answer 2

你知道另一种不失去客户IP的方法吗？

由于SNAT规则，您正在丢失客户端IP。我很想建议你取消这条规则。如果您的squid框在您的网络内部，正如您的评论所暗示的那样，那么我非常肯定您不需要做SNAT。

不幸的是，您并没有向我们提供关于您的网络是如何设置的详细信息。因此，如果由于某种原因需要SNAT，那么您可能需要重组您的网络。

另一件事是使用组策略和/或WPAD自动配置客户端。实际上，让浏览器识别正在使用的代理服务器有一些优点。

Answer 3

您可以通过将代理服务器挂在另一个路由器接口上来解决此问题。

如果您这样做，您将不需要做SNAT技巧，这将导致您失去客户端的IP，因为所有往来代理将通过路由器。