Forzar a los clientes a usar proxy [cerrado]

Tienes un par de opciones:

• Use algo como WCCP y funcione de forma transparente
• Sea un proxy en línea , como parece que está ahora.
• Use WPAD para enviar los dispositivos a una caja donde se encuentra su archivo PAC .
• Especifique manualmente el proxy en sus clientes.

Sin embargo, todo esto depende de lo que esté ejecutando exactamente, y si sus dispositivos lo admiten (¿Pueden los mezcladores manejar archivos PAC?). Si es posible, sugiero usar WPAD, pero debe tener en cuenta que vulnerabilidades MITM .

Además, para responder a su pregunta sobre la eliminación de paquetes TCP / UDP que no tienen proxy, simplemente elimine todo lo que no tenga una fuente de su proxy, en cualquier momento después de la interfaz de ingreso del proxy. Desafortunadamente, si desea hacer esto con un dispositivo separado, ese dispositivo tendrá que residir entre su proxy y su módem.

También puede configurar su proxy para que lo haga, ya sea utilizando iptables en su interfaz de salida de proxy, o simplemente no puede enrutar el tráfico saliente para otros dispositivos internos ... Pero la segunda solución también extendería el TCP / IP más allá para incluir ICMP, Protocolos IP, etc.

Puede redirigir el paquete para enviarlo a su proxy

Este método se llama proxy transparente

Puede encontrar algunos libros de cocina allí:

• TLDP.org - Proxy transparente con Linux y el mini-CÓMO de Squid
• DDWrt - Proxy web transparente