🔗 在 Cisco 2501 路由器上策略路由 Web 流量
- 作者:Brian Feeny
🔗 目录
以下是我在运行 IOS 11.1 的 Cisco 2501 路由器环境中实现拦截代理的方法。
您还需要配置 Squid 服务器来处理接收到的流量。有关配置其余部分的详细信息,请参阅 ConfigExamples/Intercept。
🔗 Cisco 配置
在以下配置中,将 SQUIDIP 替换为您的 Squid 主机的 IP 地址。
在 IOS 11.1 中,route-map 命令是“进程交换”,而不是 IOS 11.2 及更高版本中的“快速交换”route-map。更新的版本甚至使用 CEF 进行交换,以获得更好的性能。
!
interface Ethernet0
description To Office Ethernet
ip address ROUTERIP 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
ip policy route-map proxy-redir
!
access-list 110 deny tcp host SQUIDIP any eq www
access-list 110 permit tcp any any eq www
route-map proxy-redir permit 10
match ip address 110
set ip next-hop SQUIDIP
因此,从上面的内容可以看出,我添加了“route-map”声明和一个访问列表,然后在接口 e0 上开启了 route-map “ip policy route-map proxy-redir”。上面的主机:SQUIDIP,是我 Squid 主机的 IP 地址。
🔗 致谢
非常感谢以下各位以及 squid-users 列表,他们帮助我在 Cisco/Linux 机器上实现了重定向和拦截代理。
- Lincoln Dale
- Riccardo Vratogna
- Mark White
- Henrik Nordström
⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.
类别: ConfigExample
导航:站点搜索、站点页面、分类、🔼 向上