外部VPS上的DansGuardian+Squid3 (Ubuntu12.04)不能透明地工作

Question

我的目标是有一个外部定位的DansGuardian + Squid设置，只供我家里的某些机器(特别是孩子)使用。我已经成功地在一个便宜的VPS上安装了这两个版本，并且我已经得到了我正在寻找的一些结果。

我的家庭路由器运行DD-WRT，所以iptables就在里面。最初，我使用了以下命令：

iptables -A PREROUTING -p tcp -m tcp --dport 80 -m mac --mac-source 00:19:B9:3E:BA:DF -j DNAT --to-destination <vps-address>:3182

从本质上说，该命令是从指定的mac地址获取出站端口80通信量，并将其推送到vps地址:3182。当打开相关机器上的浏览器时，它工作了--但我得到了一个显示“拒绝访问”的Squid网页。显然，通过使用端口3182，我将它直接指向Squid，它被配置为只允许来自本地主机的通信。

所以我把它改为这个(端口8080而不是3182)

iptables -A PREROUTING -p tcp -m tcp --dport 80 -m mac --mac-source 00:19:B9:3E:BA:DF -j DNAT --to-destination <vps-address>:8080

当我使用第二种方法时，它根本不起作用。但最重要的是，我可以更改浏览器上的代理设置，并指向vps-地址:8080，它工作得很好。

所以乌贼在网络层面的工作是透明的--但是我如何让丹斯卫德做同样的事情呢？我更喜欢透明的解决方案--我不想依赖浏览器中显式类型的代理设置。

Answer 1

一种不同的方法也是可能的--使用运行在与Squid相同的VPS框上的ICAP服务器，并监听127.0.0.1本地地址，Squid将使用这个地址来引导所有流量进入。作为这种ICAP服务器的一个例子，qlproxy就是一个例子。因此，如果您设法使您的鱿鱼工作透明，那么您已经有必要的设置到位。只需在汤中加入qlproxy即可。