내 생각(맞는지는 모르겠다):
- LAN 인터페이스 트래픽이 포트 80으로 들어옵니다.
- 대상 포트는 8080(dans Guardian)으로 리디렉션됩니다.
- dansguardian은 포트 3128(Squid)로 트래픽을 출력합니다.
- Squid는 WAN 인터페이스에서 포트 80으로 트래픽을 출력합니다.
답변1
pfSense의 Squid 3 빌드는 모든 ICAP 필터링 서버와 함께 사용할 수 있습니다(다음 목록 참조).http://www.squid-cache.org/Misc/icap.html). ICAP의 좋은 점은 Squid 자체에서 트래픽을 가로채고 리디렉션하는 것이므로 방화벽 리디렉션 규칙을 망칠 필요가 없습니다. 내가 착각하지 않았다면 pfSense의 웹 인터페이스에서 몇 번의 클릭만으로 투명한 HTTP/HTTPS 필터링이 지원될 수 있습니다.
예를 들어 참조http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/.