私の考え(正しいかどうかはわかりませんが):
- LANインターフェーストラフィックはポート80に入る
- 宛先ポートは 8080 (dans guardian) にリダイレクトされます
- dansguardian はポート 3128 (Squid) にトラフィックを出力します。
- SquidはWANインターフェースのポート80にトラフィックを出力します。
答え1
pfSenseに組み込まれたSquid 3は、どのICAPフィルタリングサーバーでも問題なく使用できます(リストを参照)。http://www.squid-cache.org/Misc/icap.html)。ICAP の優れた点は、トラフィックの傍受とリダイレクトが Squid 自体によって行われるため、ファイアウォールのリダイレクト ルールを変更する必要がないことです。私の記憶が間違っていなければ、透過的な HTTP/HTTPS フィルタリングは、pfSense の Web インターフェイスで数回クリックするだけでサポートされる可能性があります。
例としてhttp://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/。