如何將所有本地流量路由到 Squid？

我有一個工作魷魚記憶體伺服器，可通過 127.0.0.1:3128 訪問。我正在嘗試將我的所有流量（以及如果可能的話我的所有虛擬機）路由到 127.0.0.1:3128。

我正在使用 vagrant 和 virtual box，如果我不將每個 virtualbox 配置為使用 squid 會很好（我正在嘗試記憶體包以節省時間和頻寬）。

謝謝

經過多次令人沮喪的嘗試後，我可以通過添加以下規則來解決我的問題：

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 3128

並通過更新 squid.conf：

從http_port 3128到http_port 3128 accel vhost allow-direct

看看這篇文章。但是，您不應該將所有流量轉發給 squid。您應該只將 http 和 ftp 流量轉發給 squid。只是因為預設情況下所有流量都不可代理。

您還應該使用在 squid 中配置的轉發規則中的埠來訪問此類轉發的流量 - 如此處所述。

無論配置了什麼 ssl_bump 功能，您可能都應該避免將 https 流量轉發給 squid。

引用自：https://serverfault.com/questions/665950