Openwrt Dansguardian - Предложения по производительности и скорости

Question

Openwrt Dansguardian - Предложения по производительности и скорости

У меня есть настройки дома, как следует:

DHCP clients  -----> (wifi)(nat) Openwrt -----> (eth)Main Router

DHCP-клиенты получают IP от 192.168.42.0/24 подсети.

Я использую устройство TPlink MR3020 с защитным барьером. Я использую старую версию, потому что после установки новой версии я не могу устанавливать пакеты, которые позволят использовать USB HDD - нехватка места на устройстве.

Конфигурация такая:

Dansguardian:

# specify each IP on an individual filterip line.
filterip = 192.168.42.1
# the port that DansGuardian listens to.
filterport = 8888
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 192.168.42.1
# the port DansGuardian connects to proxy on
proxyport = 3128

Privoxy

confdir /etc/privoxy
logdir /var/log
filterfile default.filter
logfile privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
#actionsfile user.action      # User customizations
listen-address  192.168.42.1:3128
toggle  1
enable-remote-toggle  1
enable-remote-http-toggle  0
enable-edit-actions 1
enforce-blocks 0
buffer-limit 4096
forwarded-connect-retries  0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 300
socket-timeout 300
permit-access  192.168.42.0/24
debug   1    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*

БРАНДМАУЭР:

config redirect
    option _name 'dansguardian'
    option proto 'tcp'
    option src 'lan'
    option dest_port '8888'
    option src_dport '80'
    option src_dip '!192.168.42.1'
    option dest_ip '192.168.42.1'

Мне нужна пара советов относительно моей скорости интернета и производительности DG:

Производительность и скорость в целом хорошие. Хотя с некоторыми неудачами, особенно когда DG активно фильтрует более одного клиента, я испытываю небольшие задержки.
Когда кто-то отправляет текстовое сообщение клиентам через iPhone iMessages, сообщение не отображается. Если я подключаюсь к Wi-Fi, отличному от OpenWRT, он работает.
Я точно знаю, что для этого нет решения на 100%, но я хочу знать, существует ли какое-либо специфичное для OpenWRT решение для фильтрации HTTPS с использованием DG? Я использую URL и IP-фильтрацию для известных веб-сайтов (например, Facebook), но это статично.

Какие-либо предложения?

0

openwrt webfilter dansguardian

Источник

0xmtn 07 мар '16 в 11:52

0 ответов

Другие вопросы по тегам openwrt webfilter dansguardian