У меня есть внутренняя сеть внутри моей LAN. Клиенты подключаются через маршрутизатор к основной локальной сети. В основной локальной сети есть подключение к Интернету.
Я установил прокси в основной локальной сети и подключил клиентов к этому прокси (с помощью свойств Интернета в Windows), и он отлично работает.
Прокси-сервер - это тип SQUID, который прослушивает порт 3128.
Проблема в том, что я хочу заблокировать все остальные порты во внутренней локальной сети, кроме порта прокси (3128). Я хочу заставить этих клиентов использовать прокси в любом случае.
Когда я это сделал, Интернета не было. Я подозреваю, что мне следует открыть еще несколько портов. Я поигрался с ним и обнаружил, что он всегда меняется ... есть порты выше 55200 ... Я не могу его найти ... Я думаю, что это динамично.
схема сети:
--internal lan - - clients
- clients ---- router -- - primary lan --- internet
----------- - - proxy server
Вам нужен как минимум 53 порт (DNS) для UDP и TCP.
Если вам действительно нужно заставить всех пройти через прокси, вы можете рассмотреть возможность размещения прокси напрямую между маршрутизатором и доступом к глобальной сети в прозрачном режиме. Таким образом, вы избавляетесь от необходимости настраивать прокси на каждом клиенте и при этом по-прежнему имеете функцию прокси, И нет простого способа обойти прокси.