我已经通过将端口80redirect到本地squid端口3128来将squid设置为透明代理。我知道在获取像ssl和imaps这样的安全端口时,会出现代理问题,但是我也可以通过代理redirect所有其他端口。 我正在尝试更好地了解带宽使用情况。 我已经设置了iptables来logging使用情况,并且我得到了大部分stream量进入相关/build立的规则。 我试图通过发送stream量到鱿鱼更详细的日志logging来确定这种stream量的起源。
将所有协议的stream量redirect到代理服务器将无法工作,特别是对于基于udp的协议。
如果你想实现stream量分界来控制带宽,你可以使用'tc'。
对于日志logging,您可以使用iptables日志logging来实现简单的事情,如启动和终止连接(匹配特定规则)。 有关更详细的日志logging,这需要专门的软件进行数据包检查。
Squid不会帮你监控非HTTPstream量。 我会build议使用iptables来计算基于协议和端口号的stream量。
在允许SIP而不是其他VoIP协议方面,您可能需要一个拒绝默认防火墙,然后在某些端口(DNS,SIP,HTTP等)上允许通信。 请注意,像Skype这样的客户端通过查找允许的端口并使用这些端口可以很好地绕过这样的防火墙。