Я установил squid в качестве прозрачного прокси, перенаправив порт 80 на собственный порт squid 3128. Я знаю, что есть проблемы с получением безопасных портов, таких как ssl и imaps, для работы через прокси, но могу ли я также перенаправить все другие порты через прокси. Я пытаюсь получить лучшее представление об использовании полосы пропускания. У меня есть настройки iptables для регистрации использования, и я получаю большую часть трафика в соответствии с установленным правилом. Я пытаюсь определить происхождение этого трафика, отправляя трафик в squid для более подробной регистрации.
Перенаправление трафика всех протоколов на прокси-сервер не будет работать, особенно для протоколов на основе udp.
Если вы хотите реализовать ограничение трафика для управления пропускной способностью, используйте tc.
Для регистрации вы можете использовать iptables logging для простых вещей, таких как инициирование и завершение соединения (соответствие определенным правилам). Для более подробного ведения журнала требуется специальное программное обеспечение для проверки пакетов.
Squid не поможет вам отслеживать трафик, отличный от HTTP. Я бы предложил использовать iptables для подсчета трафика на основе номеров протоколов и портов.
Что касается разрешения SIP, но не других протоколов VoIP, вам, вероятно, понадобится брандмауэр с запретом по умолчанию, который затем разрешает трафик на определенных портах (DNS, SIP, HTTP и т. Д.). Обратите внимание, что некоторые клиенты, такие как Skype, очень хорошо обходят подобные брандмауэры, находя разрешенные порты и используя их.