我有 pfsense 2.3.2,我想让它通过限制器作为流量控制器工作,并成为网络缓存,但这是一个错误限制器在应用 nat 的地方不起作用
因此,如果我有一台安装了 pfSense 的机器作为限制器,另一台机器在 LAN 接口之前作为网络缓存,它就可以工作了
第一台机器将控制流量,而第二台机器将缓存,而不会受到第一台机器流量控制的影响
我希望第二台机器能充当桥梁和网络缓存
Web 缓存不会改变源 IP,因此第一台机器可以根据 LAN IP(客户端)控制流量
互联网 ------ 第一台机器 ------ 第二台机器 ------ 客户端
答案1
这可以通过squid 作为透明代理在“第二台机器”上,它将拦截所有流量并可选择缓存它。然而,这样做毫无意义:现代网络正在向 HTTPS 发展,此外,新推出的标准 HTTP/2 也是基于 HTTPS 的。在撰写本文时,所有现代浏览器都声明它们仅支持基于 TLS 的 HTTP/2。当客户端使用 HTTPS 时,您无法缓存任何内容。因此,您有两种选择:要么您的命中率会随着时间的推移而衰减,或者你需要实现sslBumping 技术在您的透明代理上。后者很棘手,而且,现代 Web 正在开发大量方法来防止任何中间人攻击,而 sslBump 本质上就是这样的 - 例如HTTP 密钥固定。