使用透明网关,将 web 流量通过 squid 走,cache 之后可以提高家里机器访问 web 的速度。
通过 squid 配置,将被墙的站点设置成通过 SSH 隧道走。但 squid 本身不能 forward 给 socks5 代理,因此中间加了个 privoxy 中转。被墙的站点也可以在 squid 缓存,节省流量。
如果所有的 web 访问都通过 SSH 隧道,访问国内的站点慢了。不仅会反向被墙还浪费海外主机的流量。
没有海外主机的时候,SSH 隧道可以用 TOR 替代。
https 不可以做透明代理,这时候需要将浏览器的 proxy 设置到网关的 squid。
图上没标出,网关上还安装有 bind,提供域名解析服务,用来对付 DNS 解析被篡改的问题。
现在这个硬件用的是Asus EeeBox b202,安静省电。