Назад | Перейти на главную страницу

Какой «поток трафика» будет правильным при прозрачной настройке pfsense «squid + dansguardian»?

Моя мысль (не уверен, что это правильно):

  1. Трафик интерфейса LAN поступает на порт 80
  2. Порт назначения перенаправлен на 8080 (хранитель данс)
  3. dansguardian выводит трафик на порт 3128 (Squid)
  4. Squid выводит трафик через WAN интерфейс на порт 80

Сборка Squid 3 в pfSense вполне возможна для использования с любым сервером фильтрации ICAP (см. Список на http://www.squid-cache.org/Misc/icap.html). Плюс ICAP - это перехват и перенаправление трафика, выполняемые самим Squid, вам не нужно возиться с правилами перенаправления брандмауэра. Если я не ошибаюсь, прозрачная фильтрация HTTP / HTTPS может поддерживаться всего несколькими щелчками мыши в веб-интерфейсе pfSense.

В качестве примера см. http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.