我在家里有一个设置如下:
DHCP clients -----> (wifi)(nat) Openwrt -----> (eth)Main Router
DHCP 客户端从192.168.42.0/24
子网获取 IP。
我使用的设备是TPlink MR3020和突破障碍。我正在使用旧版本,因为安装新版本后,我无法安装可使用 USB HDD 的软件包 - 设备空间不足。
配置如下:
DANSGUARDIAN:
# specify each IP on an individual filterip line.
filterip = 192.168.42.1
# the port that DansGuardian listens to.
filterport = 8888
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 192.168.42.1
# the port DansGuardian connects to proxy on
proxyport = 3128
隐私
confdir /etc/privoxy
logdir /var/log
filterfile default.filter
logfile privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action # Main actions file
#actionsfile user.action # User customizations
listen-address 192.168.42.1:3128
toggle 1
enable-remote-toggle 1
enable-remote-http-toggle 0
enable-edit-actions 1
enforce-blocks 0
buffer-limit 4096
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 300
socket-timeout 300
permit-access 192.168.42.0/24
debug 1 # show each GET/POST/CONNECT request
debug 4096 # Startup banner and warnings
debug 8192 # Errors - *we highly recommended enabling this*
防火墙:
config redirect
option _name 'dansguardian'
option proto 'tcp'
option src 'lan'
option dest_port '8888'
option src_dport '80'
option src_dip '!192.168.42.1'
option dest_ip '192.168.42.1'
我需要一些有关我的网速和 DG 性能的建议:
- 性能和速度总体来说不错。不过也有一些小问题,尤其是当 DG 主动过滤多个客户端时,我遇到了一点延迟。
- 当有人通过 iPhone iMessages 向客户发送短信时,消息不会显示。如果我连接到 OpenWRT 以外的 wifi,它就可以正常工作。
- 我知道事实上没有 100% 的解决方案,但我想知道是否有任何使用 DG 进行 HTTPS 过滤的 OpenWRT 特定解决方案?我正在对著名网站(如 Facebook)使用 url 和 ip 过滤,但它是静态的。
有什么建议么?