Настройте маршрутизатор для обработки прокси для подсети

У меня есть компьютер Linux с двумя сетевыми картами, выполняющими NAT через iptables (технически PAT) для частной сети (192.168.1.0/24), которая подключена к более крупной сети (10.0.0.0/8), которая, в свою очередь, подключена к прокси-серверу. Маршрутизатор также работает как сервер DHCP и DNS для подсети 192.168.1.0/24. Следующая диаграмма описывает то, что я имею в виду:

Системы в сети 10.0.0.0/8 должны иметь (или они имеют?) Настройки прокси-сервера, настроенные для подключения к Интернету. Например, системы linux могут установить для своих переменных среды http_proxy, https_proxy и т. Д. Значение 10.1.2.3:8080. В настоящее время системы 192.168.1.0/24 также требуют настройки прокси-сервера для доступа в Интернет.

Можно ли каким-то образом настроить Linux для "обработки" настроек прокси-сервера для всей подсети 192.168.1.0/24? Под "ручкой" я подразумеваю сделать так, чтобы системы 192.168.1.0/24 блаженно не знали, что между ними и Интернетом есть прокси. Я пытался добавить правила DNAT в Linux для переадресации подключений к Proxy, но у меня возникла проблема с DNS. Без настроенных параметров прокси-сервера в подсети 192.168.1.0/24 выдают DNS-запросы к маршрутизатору, которые в конечном итоге завершаются сбоем, поскольку в подсети 10.0.0.0/8 нет соответствующего DNS-сервера, который может разрешить что-то вроде www.example.com. Есть ли какой-нибудь программный инструмент (или комбинация инструментов), который может это сделать? Возможно, что-то, что может просто выдать ответ DNS, содержащий IP-адрес Прокси для каждого запроса DNS, который не может быть разрешен в 10.0.0.0/8?

Заранее спасибо.

0 ответов

Другие вопросы по тегам