Использование прокси-сервера Squid и pfsense вне моей зоны комфорта, мне удалось установить Squid на сервере Ubuntu и дать ему статический IP-адрес и подключиться к нему через локальную сеть после установки HTTP_access, чтобы разрешить все. Моя конечная цель - просто «просто» регистрировать каждый URL-адрес в моей беспроводной сети. Пробовал OpenDNS, но он отображает только домены, а не то, кто куда пошел.
Я считаю, что pfsense должен быть установлен только на реальном сервере или ПК как сам маршрутизатор? Мне здесь нравится простота, и я надеялся, что все еще смогу использовать свой маршрутизатор для обработки DHCP и быть маршрутизатором в целом, но, возможно, указать маршрутизатору принудительно использовать прозрачный прокси? Я использовал старый нетбук, который был жестко подключен к моему маршрутизатору для сервера Squid, но только для LAN.
Никогда не использовал pfsense или прокси MITM или что-то еще, поэтому я думаю, что чем меньше конфигурации, тем лучше, Squid может быть подавляющим. Просто ищу самую простую для понимания настройку, которую я могу сделать. Спасибо за уделенное время.
У вас должен быть включен прозрачный фильтр SSL в pfSense. Если вы должны видеть все URL-адреса (даже в потоках SSL), вы должны установить сертификат на всех своих клиентах. Видеть https://docs.diladele.com/tutorials/filtering_https_traffic_squid_pfsense/index.html для вдохновения (но он выполняет веб-фильтрацию и ограниченное ведение журнала по мере необходимости).