强制所有出站 HTTP 连接都通过代理

强制所有出站 HTTP 连接都通过代理

我们在大学防火墙后面运行一些社团网站,要求所有流量都必须经过内部 squid 缓存/代理。

虽然 export http_proxy= 在 shell 中运行良好,但我想知道是否有类似的简单方法可以强制 PHP 应用程序(例如 MediaWiki 和 Wordpress)使用和识别该环境变量。我们运行的是 Debian 5。

我曾经找到过一种方法没有必须使用本地透明代理...我只是不记得如何使用。

答案1

这可以通过使用 iptables / netfilter 来实现http://www.netfilter.org/

答案2

在路由器上,仅允许来自 squid 框(和其他白名单服务器)的传出端口 80 连接(或可能是 **所有* 端口)。 您可能希望优先考虑如何防止地址欺骗(例如,在白名单机器和路由器之间使用 IPSEC 或 VPN)。

C。

相关内容