客户端访问代理时防火墙要打开的端口

客户端访问代理时防火墙要打开的端口

我的 LAN 内有一个内部网络。客户端通过路由器连接到主 LAN。主 LAN 中有互联网连接。

我在主 LAN 中设置了一个代理,并将客户端连接到该代理(通过 Windows 中的互联网属性),并且它运行良好。

该代理是监听端口 3128 的 SQUID 类型。

问题是我想封锁内部局域网中除代理端口 (3128) 之外的所有其他端口。我想强制那些客户端无论如何都要使用代理。

当我这样做时,没有互联网。我怀疑我应该打开更多端口。我玩了一下,发现它总是在变化……有 55200 以上的端口……我找不到它……我认为它是动态的。

网络方案:

--internal lan -           -   clients                 
- clients     ---- router -- - primary lan   ---  internet
-----------  -              -  proxy server

答案1

编辑

对于 UDP 和 TCP,您至少需要端口 53 (DNS)。


如果您确实需要强制每个人都通过代理,那么您可以考虑以透明的方式将代理直接置于路由器和 WAN 访问之间。这样,您就无需在每个客户端上设置代理,同时仍具有代理功能,而且也没有简单的方法来绕过代理。

相关内容