我有pfsense 2.3.2,我想通过限制器作为一个交通控制器工作,并作为网页caching,但这是一个错误限制器不适用,应用nat
所以如果我有一台机器与pfsense安装作为一个限制器和第二台机器之前局域网接口局域网作为一个Webcaching它将工作
第一台机器将控制stream量,而第二台机器将caching,而不受第一台机器stream量控制的影响
我想从第二台机器是一个桥梁和网页caching
网页caching不改变源IP,所以第一台机器可以控制基于LAN ips(客户端)的stream量,
互联网——第一台机器——第二台机器——-客户
这可以通过squid作为 “第二台机器”上的透明代理来实现,它将拦截所有的stream量并可选地caching它。 然而,没有什么意义的是:现代Web正在向HTTPS方向发展,而且新推出的HTTP / 2标准是基于HTTPS的。 在写这篇文章的时候, 所有的现代浏览器都表示他们只支持通过TLS的HTTP / 2 。 而当客户端使用HTTPS时,你不能caching任何东西。 所以你有两种select:你的HIT比率会随着时间的推移而衰减,或者你需要在你的透明代理上实现sslBumping技术 。 后者是棘手的,再加上,现代Web正在开发一个大的方法来防止任何中间人攻击,其中sslBump是由它的性质 – 例如HTTP密钥钉住 。