Mein Gedanke (ich bin nicht sicher, ob er richtig ist):
- Der LAN-Schnittstellenverkehr kommt über Port 80
- Der Zielport wird auf 8080 umgeleitet (dans guardian)
- dansguardian gibt den Verkehr an Port 3128 aus (Squid)
- Squid gibt den Datenverkehr über die WAN-Schnittstelle an Port 80 aus.
Antwort1
Squid 3 Build in pfSense ist problemlos mit jedem ICAP-Filterserver verwendbar (siehe Liste unterhttp://www.squid-cache.org/Misc/icap.html). Das Gute an ICAP ist, dass Squid selbst den Datenverkehr abfängt und umleitet, Sie müssen sich also nicht mit den Umleitungsregeln der Firewall herumschlagen. Wenn ich mich nicht irre, kann die transparente HTTP/HTTPS-Filterung mit nur wenigen Klicks in der Weboberfläche von pfSense unterstützt werden.
Als Beispiel siehehttp://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.