ขอคำแนะนำวิธีการทำ Transparent Proxy คนล่ะ Gateway ทีครับ ?

config เดิม  ผมมี Centos 5.3 Squid 2.6 proxy ใช้วิธีเซ็ต Browser เพื่อเรียกใช้ proxy แทน  และ   Gateway ชี้มาที่ Router ทุกเครื่อง ตัวอย่าง
  Centos 5.3 Squid 2.6 proxy IP 192.168.1.254 Gateway 192.168.1.1
  ลูกข่าย  IP 192.168.1.2-10  Gateway 192.168.1.1 และใช้วิธีเซ็ต Browser เพื่อเรียกใช้ proxy ครับ
  Router  IP 192.168.1.1

ขอคำแนะนำ
อยากจะเปลี่ยน วิธีจากที่ ต้องไป เซ็ต Browser เพื่อเรียกใช้ proxy จะเปลี่ยนมาทำเป็น Transparent Proxy แทนนะครับ  แต่ติดปัญหาที่ต้องชี้ Gateway ไปที่ Router เท่านั้นนะครับ

รบกวนผู้รู้ทีครับ
คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 6
1. หมายถึงตอนนี้ Server เป็น Proxy เฉยๆ ถ้าเครื่องลูกหา CONTENT จาก Proxy ไม่เจอ
Browser ก็จะไปออกทาง GW คือ Win2003 Router แทน

2. ต้องการทำ Transparent Proxy คือไม่ให้เครื่องลูกรับรู้ว่ามี Proxy
แบบนี้เลี่ยงไม่ได้ครับ  ต้องบังคับให้เกิดการร้องขอ Content มาที่ Proxy Server
ซึ่งจะ Redirect Request มาจาก Win2003 Router อีกทอดหนึ่ง
ถ้า Browser หา Content ไม่เจอก็ไม่ต้องรับรู้อะไร เพราะ  Proxy Server  จะไปดึงหน้า Web มาให้เอง
ทุกอย่างผ่าน Proxy ทั้งหมด

หรือจะชี้ GW มาที่ ProxyServer ตรงๆก็ได้ครับ
แต่ถ้ายังมี Win2003 Router อยุ่ในวงเดียวกัน.... Proxy Server อาจจะไม่ถูกใช้ก็ได้  

3. ถ้าต้องการ Transparent โดย  Proxy server อยู่ในวงเดียวกัน
ที่ตัว Proxy server ต้องมี LAN Card เป็นขา LAN และ WAN แล้วทำ NAT
คือเพิ่มวงไปอีก  แล้วแยก Win2003 Router ไปต่อกับขา WAN ของ Proxy

ต่อให้ใช้วิธี Ethernet alias ก็ต้องแยกอยู่ดีและจะงงได้ง่ายด้วย

และปัญหาตามมาอีกอย่างคือ.....
4. กรณีนี้ถ้าทำ NAT ที่ Proxy Server   ............ถ้า จาก Win2003 Router  ทำ NAT มาแล้ว
ถ้ามาทำอีกชั้นหนึ่งที่ Proxy ก็เท่ากับสองชั้น
และถ้า Win2003 Router ต่อกับ ADSL Router ทั่วไปก็เจอเพิ่มอีก 1 ชั้น รวม 3 ชั้นตายสนิทเลยครับ
จะเกิดปัญหาใช้ได้บ้างไม่ได้บ้าง เพราะ packet ข้อมูลมันถูกติด TAG จนล้น
.....มันมีปัญหาตั้งแต่ 2 ชั้นแล้วหละครับ

5. ดังนั้น ถ้าตามที่คุณต้องการ ก็ต้องจัดรูป Network กันใหม่...ยุ่งเลยนะครับ
ถ้าหลัง Win2003 Router เป็น ADSL Router ทั่วไป
สามารถลด NAT ได้ 1 ชั้นคือปรับโหมดให้ทำงานแบบ Modem เอางาน ADSL Authentication
มาทำที่ Win2003 Router แทน
หรือถ้า  Win2003 Router ใช้ Public IP ก็สบายไป
แต่ก็ยุ่งยากซับซ้อนอยู่ดี

---------------------
ถ้าต้องการ  Transparent Proxy จริงๆไม่มีทางเลี่ยง

ขอแนะนำแบบเฉไฉออกไปหน่อยคือ...

1. กรณีคุณมี Public IP เหลือใช้ ก็ตั้งให้ Proxy server ไปเลย
เอา  Proxy Server  ไปต่อกับ Switch ใว้วงนอกคู่กับ Win2003 Router
แล้วไม่ต้องทำ Transparent ที่ Proxy
แค่ตั้งค่า Proxy ที่ Win2003 Router และชี้ GW ของ Win2003 Router  ไปที่ Proxy server เฉยๆ
แบบนี้เครื่องลูกจะถูกบังคับไปด้วยโดยอัตโนมัติ

                           ------  Proxy Server                              ----CLIENT2
isp ---- SWITCH  ------ Win2003 Router  -------SWITCH ---- CLIENT1  ประมาณนี้ครับ
                          -------- OrtherServer                              -----client3

2. กรณีทำ NAT ข้างใน (สมมุติว่าคุณไม่มีปัญหาเรื่อง NAT หลายชั้น)

ที่ผมเคยทำคือ.... ใช้ PAC Files / WPAD  ร่วมกับ DHCP แบบ Fix ตาม MAC Address
(ถ้าใช้ Manual IP ก็ต้องทำผ่าน DNS)
แต่ปัญหาของผมคือมีสอง subnet จะอาศัยแค่ Default route ก็หากันไม่เจอ
จะไปนั่ง ทำ script ให้ทุกเครื่องก็ไม่ไหว เลยแจก Routing table ไปกะ DHCP อีกด้วย
(ลอกชาวบ้านมาครับ) คือใช้ DHCP คุ้มค่ามากๆเลย

เคยลองแกะ Script ดู Endian Firewall ก็ใช้ PAC Files / WPAD ในโหมด Transparent Proxy ครับ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่