无忧启动论坛

标题: 在安卓设备搭建squid(transparent)的问题 [打印本页]

作者: winpefk    时间: 2024-5-19 11:36
标题: 在安卓设备搭建squid(transparent)的问题
本帖最后由 winpefk 于 2024-5-25 17:06 编辑

本人正在局域网里面做行为控制(https 目前只做域名处理).
由于手头没有开发板,故使用一台刷了openwrt的路由器
和一台在op子网下的安卓手机进行搭建(rooted)

op:br-lan ip:192.168.1.1/24

op:lan-pxy:ip:192.168.2.1/24
op:pppoe_PPPOE : ip : a.b.c.d/32(公网)

( op 包含两个wifi,其中一个隐藏,一个 wifi1 , 另一个 wifi2 )
分别对应 br-lan 和 lan-pxy 这两个接口


phone:lo:127.0.0.1/8
phone:wlan0:192.168.1.3/32 (在设置里面直接连接的wifi1)

phone:wlan1:192.168.2.3/32 (在termux中使用wpa_supplicant连接的wifi2)


服务使用的是squid.在以下防火墙配置下,其他设备改网关为192.168.1.3,只能连接http服务,https无法透传
(forward链,nat表下所有链的policy为accept):
iptables -t nat -o wlan0 -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3129
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to 192.168.2.1
iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.2.1

目前情况:htt p:/ / baidu.com 通
htt p s :/ /  baidu.com/ 超时
其他超时
难道是snat有误?

另外 在设置里面断网,此时虽然看见ifconfig中wlan1还在线,但是ping任何一个ip(包括192.168.1.1,192.168.2.1)全部显示目标主机不可达  (0ms)
此时路由表里面是有正确的表项的.
请问是什么原因,感谢!




作者: guong    时间: 2024-5-19 12:33
等明白人 帮顶
作者: maisifu    时间: 2024-5-19 15:02
学习,帮顶了。。。
作者: plezhong    时间: 2024-5-20 15:39
来个大佬,指导一下,我们也学习学习。
作者: winpefk    时间: 2024-5-25 16:38
顶?
作者: winpefk    时间: 2024-5-26 08:08
现在给出思路:这不是防火墙(iptables)问题,是数据包到了机子,但是机子不知道怎么路由.
作者: winpefk    时间: 2024-5-26 08:08
添加 ip rules add from all iff wlan0 lookup wlan1




欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3