使用 Squid 代理服务器和 pfsense 超出了我的舒适范围,我设法在 Ubuntu 服务器上安装 Squid 并为其提供静态 IP,并在将 HTTP_access 设置为允许所有人后通过 LAN 连接到它。我的最终目标只是“简单地”记录在我的无线网络上访问的每个 URL,尝试了 OpenDNS,但它只显示域而不是谁去了哪里。
我相信 pfsense 只能作为路由器本身安装在实际的服务器或 PC 上?我喜欢这里的简单,并希望我仍然可以使用我的路由器来处理 DHCP 并作为一般路由器,但可能告诉路由器强制使用透明代理?我使用的是一台旧上网本,它硬连线到我的路由器用于 Squid 服务器,但仅用于 LAN。
我猜从未使用过 pfsense 或 MITM 代理或任何配置越少越好的东西,Squid 可能会让人不知所措。只是寻找我能做的最容易理解的设置。感谢您的时间。
您需要在 pfSense 上启用透明 SSL 过滤器。如果您必须查看所有 URL(即使在 SSL 流中),您必须在所有客户端上安装证书。请参阅https://docs.diladele.com/tutorials/filtering_https_traffic_squid_pfsense/index.html以获得灵感(但它会进行 Web 过滤,并且仅根据您的需要进行有限的日志记录)。