使用透明网关,将 Web 流量通过 Squid 走,cache 之后可以提高家里机器访问 Web 的速度。
通过 Squid 配置,将被墙的站点设置成通过 SSH 隧道走。但 Squid 本身不能 forward 给 SOCKS5 代理,因此中间加了个 Privoxy 中转。被墙的站点也可以在 Squid 缓存,节省流量。
如果所有的 Web 访问都通过 SSH 隧道,访问国内的站点反而变慢了。不仅会反向被墙,还浪费海外主机的流量。
没有海外主机的时候,SSH 隧道可以用 Tor 替代。
HTTPS 不可以做透明代理,这时候需要将浏览器的 Proxy 设置到网关的 Squid。
图上没标出,网关上还安装有 BIND,提供域名解析服务,用来对付 DNS 解析被篡改的问题。
现在这个硬件用的是 ASUS EeeBox B202,安静省电。