美好的一天,
我有一个设置,我将收到的数据包在我的Mikrotik路由器上路由到一个squid服务器。
我也可以通过Tcpdump看到传入的流量,它实际上是在Squid代理服务器上正确的端口(443)。
下一步我有 iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT - 到10.0.2.51:3127 (这就是iptable规则的全部内容)
将收到的443流量路由到端口3127,这是我的squid SSL端口。
我在浏览器上遇到找不到页面错误。
现在我知道我的Squid设置正确,因为当我在Mozilla浏览器中手动输入代理服务器地址10.0.2.51:3127时,所有SSL工作都很好,所有SSL页面都记录在SSLbump中。
有人可以帮忙弄清楚为什么这不能正常工作,我对代理人来说还不熟悉吗?
答案 0 :(得分:0)
您正在DNATing发送到代理的数据包。
但是你在为代理回来的数据包发送信息吗?