Как с помощью iptables перенаправить отдельные запросы на прокси-сервер?

Question

[loderunner84]

Схема такая: есть роутер, который шлюз в интернет (допустим внутренний 192.168.0.1 внешний 2.3.4.5). В локальной сети имеется сервер, на котором в докер контейнере запущен squid+openvpn. Адрес сервера, допустим 192.168.0.2. Весь трафик внутри этого контейнера направлен через впн (default gateway). Порт сквида замаплен и виден на сервере. Подскажите, пожалуйста, как мне запросы клиентов ЛС, допустим, на svoboda.ru направить через этот впн тунель? (вопрос становится все более актуальным :)

Answer 1

[vdvpie22]

iptables -t nat -A PREROUTING -s 192.168.x.x -p tcp -m multiport --dport 80,81,82,83,88, 8080 -j DNAT --to 192.168.x.x:3128
перед --dort указать -d IP_адрес_куда_идти_через_прокси
а т.к. у сайтов по нескольку IP адресов, то правила надо писать для каждого, ибо если вы напишете через днс имя, то iptables при старте отрезолвит и возьмет случайный адрес из доступных.
Есть скрипты которые на лету резолвят и вносят изменения в iptables, но найти 100% рабочий мне не удавалось.