我目前在 Ubuntu 16.04.2 LTS 上安装了 squid。我不知道如何使用 Asus RT-AC66U Merlin 将 Squid 变成网络上的透明服务器,以及如何将服务器变成网络范围的防火墙,以防止病毒、恶意软件、间谍软件、木马等进入网络。有没有办法通过 Ubuntu 桥接调制解调器和路由器在服务器本身上进行配置?我是否遗漏了某个设置?
答案1
要通过 URL 记录 http 流量,你可以使用两种方法:
1)内联:使用SQUID 代理 您可以设置一个透明的排队Squid Proxy 检查和转发网络流量。这通过将代理与将流量重定向到代理端口的防火墙相结合来实现。此设置的基本版本是这里。
对于更复杂的设置,Cisco 的 WCCP(Web 缓存通信协议)协议可以将流量直接从路由器转发到您的代理(通过 GRE 隧道),让路由器处理流量而无需处理 iptables。此方法也适用于 BlueCoat 等商业系统。一个例子。
2)被动:布罗IDS- 如果你只是想登录您可能希望研究 BroIDS 而不是完整代理,而不是过滤网站。在这种情况下,您将在网络分路器或路由器或交换机之间的跨度端口上设置服务器。然后 IDS 将查看所有流量并生成日志。示例 bro 日志将如下所示这。
为了简化设置,您可以使用以下系统安全洋葱作为设置 BroIDS 的交钥匙解决方案,或预配置的 Squid 发行版。