我已经将 squid 设置为透明代理,将端口 80 重定向到本机 squid 端口 3128。我知道让安全端口(如 ssl 和 imaps)通过代理存在问题,但我也可以将所有其他端口重定向到代理吗?我正在尝试更好地了解带宽使用情况。我已经设置了 iptables 来记录使用情况,并且我让大多数流量进入相关/已建立的规则。我正尝试通过将流量发送到 squid 进行更详细的记录来确定此流量的来源。
答案1
将所有协议的流量重定向到代理服务器将不起作用,尤其是基于 udp 的协议。
如果您想实施流量整形来控制带宽,您可以使用“tc”。
对于日志记录,您可以使用 iptables 日志记录一些简单的事情,例如启动和终止连接(匹配特定规则)。对于更详细的日志记录,这需要专门的数据包检查软件。
答案2
Squid 不会帮助您监控非 HTTP 流量。我建议使用 iptables 根据协议和端口号来计算流量。
在允许 SIP 协议但不允许其他 VoIP 协议方面,您可能需要默认拒绝的防火墙,然后允许某些端口(DNS、SIP、HTTP 等)上的流量。请注意,某些客户端(如 Skype)非常擅长通过查找允许的端口并使用这些端口来绕过此类防火墙。