Я управляю несколькими общедоступными точками доступа на разных сайтах с маршрутизаторами, на которых установлена прошивка dd-wrt, и теперь я хочу (централизованно) контролировать сайты, к которым у них есть доступ. Итак, моя идея изначально заключалась в том, чтобы реализовать Squid как прозрачный прокси (с использованием iptables для пересылки трафика маршрутизатора) и настроить его только для фильтрации. Единственная проблема с этим (если я правильно понимаю?) Заключается в том, что у сервера Squid должна быть достаточная пропускная способность для обработки как исходящего (от маршрутизаторов), так и входящего трафика (к маршрутизаторам) - сервер будет удален от маршрутизаторов, на Интернет. У меня есть следующие ограничения сервера:
Мой первый вопрос: можно ли настроить Squid только на перехват и фильтрацию исходящих данных с маршрутизаторов и разрешить входящему трафику возвращаться непосредственно к маршрутизаторам с запрошенных веб-сайтов?
Обратите внимание: я подумывал об использовании решения Captive Portal, но это займет больше времени, чем у меня есть на реализацию, и возникнет такая же проблема с трафиком !? Я также посмотрел на OpenDNS для фильтрации, но ведение журнала не в реальном времени - хорошее ведение журнала в реальном времени для меня важно.
Мы будем благодарны за любые предложения о том, как это можно сделать с помощью Squid или любых других подходящих решений ...
Вы можете посмотреть на http://www.entensys.com/products/gatewall_dns_filter/. Я считаю, что есть доступ к живому журналу. Я смотрел на это некоторое время назад.
Самый быстрый способ - использовать OpenDNS сервис для веб-фильтрации на основе используемого доменного имени.
Отказ от ответственности: я не работаю и не аффилирован с указанной компанией.