у меня такая фигня. компьютеры в локальной сети подключаются через прокси сервер с авторизацией. для обычных пользователей есть еще промежуточный компьютер на Ubuntu Server, от которго дальше идет интернет. Можно ли как нибудь настроить этот сервер, чтобы его клиенты (этой подсети) не настраивали настройки прокси, то есть это делалось в UIbuntu Server. Предполагалось для этих целей установить Squid на Ubuntu , который будет работать как прозрачный сервер, но оказалось что он не может обрабоитать https запросы, поэтому клиенты подсети могут пользоваться тоолько обычным http.
Мне рассказали что если настроить ubuntu server как клиент openvpn какого нибудь VPN сервиса (а позже) и своего VPN сервера, то можно его подсети выходить в интернет через него, не вписывая настройки каждому клиенту.
Думаю что нужно будет возиться с iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
192.168.0.0/24 - сеть куда раздается интернет
необходимо чтобы локальные ресурсы сети работали (шлюз 10.1.32.1), но внешний инет через OpenVPN
Вопрос.
1. Могу ли я на второй сетевой плате раздавать интернет, где клиентам можно выйти безо всяких настроек (как будто ubuntu server - прозрачный прокси), используя VPN с первой eth0?
2. Будут ли работать все порты (https, icq, skype и т.д.)