我的想法(不知道對不對):
- LAN 介面流量進入連接埠 80
- 目標埠重定向到8080(dans Guardian)
- dansguardian 將流量輸出至連接埠 3128 (Squid)
- Squid 將 WAN 介面中的流量輸出到連接埠 80
答案1
pfSense 中的 Squid 3 建置完全可以與任何 ICAP 過濾伺服器一起使用(請參閱以下位置的清單)http://www.squid-cache.org/Misc/icap.html)。 ICAP 的好處是它的流量攔截和重定向是由 Squid 本身完成的,您不需要弄亂防火牆重定向規則。如果我沒記錯的話,只需在 pfSense 的 Web 介面中點擊幾下即可支援透明的 HTTP/HTTPS 過濾。
舉個例子看看http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/。