我已经尝试了两天让 ClearOS 为我的网络设置代理。这是我需要做的:
- 我需要阻止所有传出流量,无论是什么,所有端口和 HTTPS
- 然后只允许两个网站,公司和谷歌。
- 然后我需要允许公司内的两个 IP 无限制地访问所有传出内容。
- 最后,防火墙必须允许所有流量进入,因为信息亭连接会进入我们的软件。
我当前的设置很简单:
ISP 调制解调器 -> 网关服务器 (ClearOS) -> 办公室路由器
非常简单的基本设置。我已经为互联网配置了 ClearOS。eth0连接是来自我的 ISP 的,eth1还是连接到路由器上的 WAN 端口的。
路由器设置简单,静态 IP 设置为192.168.9.180,网关设置为192.168.9.190。我知道它已连接,因为我可以从连接到路由器的任何 PC ping 192.168.9.190。192.168.9.200我还可以从网络内部访问 ClearOS 面板。所以我知道路由器已连接到网关并以这种方式工作。
但当我尝试浏览任何网站(包括允许列表中的网站)时,它就会超时。我种类两天前我让它工作了,但时有时无。有时它会显示页面,例如说 ClearOS 阻止我访问 Facebook。有时它会超时。但是它非常慢。
因此我尝试将交换机连接到它而不是路由器,并将笔记本电脑连接到交换机并手动将 IP 设置为与路由器相同的 IP:192.168.9.180
再次,我可以访问服务器的 IP,但不能访问外部。我尝试了 DHCP,但它永远无法获取 IP。所以我改用静态,这至少允许我进行网络级访问。
我准备放弃它并安装带有 IPTables 和 Squid 的 Ubuntu,我只是认为如果将来发生变化,这将更容易配置,因为我并不总是在这里配置它。
我已包含我当前 ClearOS 配置的屏幕截图。
