Перенаправить трафик на 3proxy

[srvh]

Как-то возможно перенаправить трафик от VPN на 3proxy?
Клиенты VPN получают NAT IP адреса вида 10.10.1.0/24
Поднят 3proxy на локальном адресе 127.0.0.1:1200 с auth iponly

Можете подсказать, как сделать перенаправление трафика?

[ezbik]

#transparent proxy
parent 1000 connect proxy.proxy.org  3128 px_username px_passwd
plugin /usr/local/lib/TransparentPlugin.ld.so transparent_plugin
tcppm 31281 127.0.0.1 31282

iptables (редирект всего TCP трафика юзера nobody => на 3proxy). Редирект транзитного трафика по аналогии.

*nat
-A OUTPUT -p tcp -m owner --uid-owner 65534 -j REDIRECT --to-ports 31281

[srvh]

Сразу не получилось у меня. Трафик не идет.

Клиенты VPN получают локальные IP адреса из диапазона 172.16.1.0/24
Затем через iptables получают внешний IP адрес:
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 122.13.12.13

я попробовал добавить правило в фаервол
iptables -t nat -A OUTPUT -p tcp -d 172.16.1.0/24 -j REDIRECT --to-ports 31281

Но не помогло. Трафик не идет.

Конфиг 3proxy

nserver 127.0.0.1
nscache 65536

log /logs/3proxy.log D
rotate 10

config /conf/3proxy.cfg
noforce

auth iponly
allow *
parent 1000 connect 11.11.11.11 1020 login pass
plugin /libexec/TransparentPlugin.ld.so transparent_plugin
tcppm 31281 127.0.0.1 31282
flush

[ezbik]

iptables -t nat -A OUTPUT ..... убрать,

добавить перед SNAT:

iptables -t nat -A PREROUTING -p tcp -s 172.16.1.0/24 -j REDIRECT --to-ports 31281