openwrt通过代理联网，如何使LAN的流量也经过代理？

/etc/profile 只对本地有效

如果要lan的流量过squid，iptables

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 172.28.82.8

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 172.28.82.8:7007

还需要在squid的conf 里面协商

http_port 7007 transparent
编译的时候需要开启 netfilter的支持

http proxy不支持ICMP，能ping通才怪。。

@tywtyw2002 是在代理172.28.82.8:7007里设置 http_port 7007 transparent 吗？
还是就是在代理服务器还是在路由器里开启netfilter？

@treo 如果要ping通的话该用什么代理呢？

@tywtyw2002 按照你的方法试了一下。会提示如下内容：
----------------------------------------------------------------------------------------------------------------------------
ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: /?wd=DD&tn=cnopera&ie=utf-8

Invalid URL

Some aspect of the requested URL is incorrect.

Some possible problems are:


Missing or incorrect access protocol (should be "http://" or similar)


Missing hostname


Illegal double-escape in the URL-Path


Illegal character in hostname; underscores are not allowed.

Your cache administrator is webmaster.


Generated Sat, 21 Sep 2013 08:03:14 GMT by localhost (squid/3.1.20)
----------------------------------------------------------------------------------------------------------------------------

按照提示，应该是不能取回内容，是不是要写一下iptables回调的规则呢？

@decken ICMP 是三层协议，要想 ping 通只能用 VPN。

@decken 你代理是什么？
squid做的吗？
然后环境是什么？

是 lan->router->squid这样的架构吗？ squid 是在wan口的外面？

The following error was encountered while trying to retrieve the URL: /?wd=DD&tn=cnopera&ie=utf-8
这个明显就是squid的问题，
没work在转发模式上吧。

改dnsmasq设置，然后网络内计算机接受dhcp推送来的代理服务器设置就行

以前见过，lz可以搜一下

@tywtyw2002 代理服务器是用squid3.1搭建的，ip为172.28.82.8:7007，squid在wan口外面。
你的意思是说路由器也建一个squid，然后工作在转发模式吗？

不用 外网的squid里面开一个端口， 模式改成 transparent就好了。

在路由器上用iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 172.28.82.8:7007 做规则
这样就应该没问题了

@tywtyw2002 但是用了iptables，https怎么办呢

直接在服务器上搭个vpn server吧，路由器去拨vpn
推荐SoftEther VPN

@treo 如果路由器拨vpn的话还需要用iptables吗？
路由上不是很流行用openvpn的吗？