Может ли Squid перехватывать трафик через интерфейс - PullRequest
0 голосов
/ 25 октября 2019

Я пытаюсь использовать squid для перехвата некоторого tcp-трафика из интерфейса крана.

У меня есть один интерфейс крана tap1, и у меня есть программа, генерирующая пакет tcp и внедряющая пакет в интерфейс tap. Программа работает нормально, так как я вижу пакет на tap1 через tcpdump:

tcpdump -i tap1 -vv
tcpdump: listening on tap1, link-type EN10MB (Ethernet), capture size 262144 bytes
11:47:48.813710 IP (tos 0x0, ttl 63, id 18332, offset 0, flags [DF], proto TCP (6), length 60)
    2.1.4.10.40080 > 1.1.1.10.5001: Flags [S], cksum 0x779e (correct), seq 1292078679, win 29200, options [mss 1460,sackOK,TS val 16566731 ecr 0,nop,wscale 7], length 0
11:47:49.810925 IP (tos 0x0, ttl 63, id 18333, offset 0, flags [DF], proto TCP (6), length 60)
    2.1.4.10.40080 > 1.1.1.10.5001: Flags [S], cksum 0x76a4 (correct), seq 1292078679, win 29200, options [mss 1460,sackOK,TS val 16566981 ecr 0,nop,wscale 7], length 0
11:47:51.814999 IP (tos 0x0, ttl 63, id 18334, offset 0, flags [DF], proto TCP (6), length 60)
    2.1.4.10.40080 > 1.1.1.10.5001: Flags [S], cksum 0x74af (correct), seq 1292078679, win 29200, options [mss 1460,sackOK,TS val 16567482 ecr 0,nop,wscale 7], length 0

И мой конфиг squid:

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 5001 intercept
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

Но я не вижу никаких журналов в access.log,кажется, что никакие пакеты не захвачены squid. Я слышал, как кто-то говорил, что squid не поддерживает интерфейс tap / tun, но я не могу найти никаких документов по этому поводу.

Любая помощь будет принята с благодарностью.

...