我管理着不同站点的多个公共热点,路由器运行 dd-wrt 固件,现在我想(集中)控制它们可以访问的网站。因此,我最初的想法是将 Squid 实现为透明代理(使用 iptables 转发路由器流量)并将其设置为仅用于过滤。这样做的唯一问题(如果我理解正确的话?)是 Squid 服务器必须具有足够的带宽来处理出站(来自路由器)和入站流量(到路由器) - 服务器将远离路由器,位于互联网上。我有以下服务器限制:
- 必须基于云,在互联网上
- 尽可能低的带宽
- 简单(快速)实施的解决方案
- 解决方案必须是可扩展的(因为添加了路由器)
我的第一个问题:是否可以配置 Squid 以仅拦截和过滤来自路由器的出站数据,并允许入站流量从它们请求的网站直接返回到路由器?
请注意:我曾考虑使用 Captive Portal 解决方案,但这将花费比我所能承受的更长的时间来实现,并且会出现相同的流量问题!?我也研究过 OpenDNS 进行过滤,但日志记录不是实时的 - 很好,实时日志记录对我来说很重要。
如果您能提供关于如何使用 Squid 或任何其他相关解决方案来实现这一点的建议,我们将不胜感激...
答案1
最快的方法是利用开放DNS根据所使用的域名进行网络过滤的服务。
免责声明:我不在该公司工作,也不隶属于该公司。
答案2
你可以看看http://www.entensys.com/products/gatewall_dns_filter/。我相信有实时日志访问可用。我前段时间看过这个。