我们在大学防火墙后面运行一些社团网站,要求所有流量都必须经过内部 squid 缓存/代理。
虽然 export http_proxy= 在 shell 中运行良好,但我想知道是否有类似的简单方法可以强制 PHP 应用程序(例如 MediaWiki 和 Wordpress)使用和识别该环境变量。我们运行的是 Debian 5。
我曾经找到过一种方法没有必须使用本地透明代理...我只是不记得如何使用。
答案1
这可以通过使用 iptables / netfilter 来实现http://www.netfilter.org/
答案2
在路由器上,仅允许来自 squid 框(和其他白名单服务器)的传出端口 80 连接(或可能是 **所有* 端口)。 您可能希望优先考虑如何防止地址欺骗(例如,在白名单机器和路由器之间使用 IPSEC 或 VPN)。
C。