Какой "поток трафика" будет правильным в прозрачной установке "squid + dansguardian" pfsense?

Question

Какой "поток трафика" будет правильным в прозрачной установке "squid + dansguardian" pfsense?

Моя мысль (я не уверен, что это правильно):

Трафик интерфейса LAN поступает в порт 80
Порт назначения перенаправлен на 8080 (Dans Guardian)
dansguardian выводит трафик на порт 3128 (Squid)
Squid выводит трафик через интерфейс WAN на порт 80

0

squid pfsense dansguardian

Источник

Rodrigo Recio 14 май '14 в 17:46

1 ответ

Другие вопросы по тегам squid pfsense dansguardian

Rafael 15 май '14 в 19:57 2014-05-15 19:57 · Answer 1 · 2014-05-15 19:57

Сборку Squid 3 в pfSense вполне можно использовать с любым сервером фильтрации ICAP (см. Список по адресу http://www.squid-cache.org/Misc/icap.html). Хорошая вещь о ICAP - это перехват трафика и перенаправление, выполняемое самим Squid, вам не нужно связываться с правилами перенаправления брандмауэра. Если я не ошибаюсь, прозрачная фильтрация HTTP/HTTPS может быть поддержана всего несколькими щелчками в веб-интерфейсе pfSense.

В качестве примера см. http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.