我的想法(不知道是否正确):
- LAN 接口流量进入端口 80
- 目标端口重定向至 8080 (dans guardian)
- dansguardian 将流量输出到端口 3128 (Squid)
- Squid 将 WAN 接口的流量输出到端口 80
答案1
pfSense 中的 Squid 3 完全可以与任何 ICAP 过滤服务器一起使用(请参阅以下列表http://www.squid-cache.org/Misc/icap.html)。ICAP 的优点是它是由 Squid 本身完成的流量拦截和重定向,您无需处理防火墙重定向规则。如果我没记错的话,只需在 pfSense 的 Web 界面上单击几下即可支持透明的 HTTP/HTTPS 过滤。
例如http://sichent.wordpress.com/2014/02/22/filtering-https-traffic-with-squid-on-pfsense-2-1/。