透明代理执行服务条款

Question 1

标准 FOSS 解决方案是乌贼和丹斯卫士或者鱿鱼卫士。

关于透明代理，有一件事要记住，那就是你不能轻易地透明代理 https。如今，你在互联网上发现的越来越多的旁路代理都使用 https。

至于黑名单，这关联似乎有一个很好的列表。它不是免费的，但我们使用 URLBlacklist.com，它相对便宜。它并不完美，但通常足以让人们认为在您的网络上访问不适当的网站是不可接受的。

要限制在 squid 中的使用，您需要使用延迟池，第一次设置有点棘手，但它似乎非常有效地将总代理带宽限制在一定水平，并防止一个人使用所有带宽。（如何关联）

Answer

标准 FOSS 解决方案是乌贼和丹斯卫士或者鱿鱼卫士。

关于透明代理，有一件事要记住，那就是你不能轻易地透明代理 https。如今，你在互联网上发现的越来越多的旁路代理都使用 https。

至于黑名单，这关联似乎有一个很好的列表。它不是免费的，但我们使用 URLBlacklist.com，它相对便宜。它并不完美，但通常足以让人们认为在您的网络上访问不适当的网站是不可接受的。

要限制在 squid 中的使用，您需要使用延迟池，第一次设置有点棘手，但它似乎非常有效地将总代理带宽限制在一定水平，并防止一个人使用所有带宽。（如何关联）

Question 2

我用过光滑墙作为网关和透明代理，以及丹的守护者模块来实现过滤。Dan 的 Guardian 特别好，因为它的开箱即用配置相当安全/严格，但不依赖于黑/白名单（但如果您需要，可以使用它们）。

有一个带宽我曾经使用过这个模块来监控使用情况，它相当方便。

对于速率限制，你可以使用 QoS 模块，但它不是限制入站，仅限制出站 - 有一个信息线程SmoothWall 社区论坛。

Answer

我用过光滑墙作为网关和透明代理，以及丹的守护者模块来实现过滤。Dan 的 Guardian 特别好，因为它的开箱即用配置相当安全/严格，但不依赖于黑/白名单（但如果您需要，可以使用它们）。

有一个带宽我曾经使用过这个模块来监控使用情况，它相当方便。

对于速率限制，你可以使用 QoS 模块，但它不是限制入站，仅限制出站 - 有一个信息线程SmoothWall 社区论坛。

Question 3

尤其是如果你允许人们使用自己的电脑，我不知道从反规避的角度来看代理是否会更好。有很多方法可以绕过代理。如果你想防止过度使用，我认为你最好在网络硬件层面做一些事情，从一开始就阻止人们连接太久。

Answer

尤其是如果你允许人们使用自己的电脑，我不知道从反规避的角度来看代理是否会更好。有很多方法可以绕过代理。如果你想防止过度使用，我认为你最好在网络硬件层面做一些事情，从一开始就阻止人们连接太久。

相关内容