我的 LAN 内有一个内部网络。客户端通过路由器连接到主 LAN。主 LAN 中有互联网连接。
我在主 LAN 中设置了一个代理,并将客户端连接到该代理(通过 Windows 中的互联网属性),并且它运行良好。
该代理是监听端口 3128 的 SQUID 类型。
问题是我想封锁内部局域网中除代理端口 (3128) 之外的所有其他端口。我想强制那些客户端无论如何都要使用代理。
当我这样做时,没有互联网。我怀疑我应该打开更多端口。我玩了一下,发现它总是在变化……有 55200 以上的端口……我找不到它……我认为它是动态的。
网络方案:
--internal lan - - clients
- clients ---- router -- - primary lan --- internet
----------- - - proxy server
答案1
编辑
对于 UDP 和 TCP,您至少需要端口 53 (DNS)。
如果您确实需要强制每个人都通过代理,那么您可以考虑以透明的方式将代理直接置于路由器和 WAN 访问之间。这样,您就无需在每个客户端上设置代理,同时仍具有代理功能,而且也没有简单的方法来绕过代理。