
<div dir="ltr">Many thanks Justin, this is sounding more like what I 'think' I want.<div><br></div><div>I will read up on 'transparent proxy' and 'iptables' to improve my knowledge.</div><div><br></div><div>Thanks again to the list - great advice and guidance as always.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 March 2016 at 16:58, Justin Mitchell <span dir="ltr"><<a href="mailto:justin@discordia.org.uk" target="_blank">justin@discordia.org.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 2016-03-28 at 16:36 +0100, phantomjinx wrote:<br>

> I actually looked into this in some detail about 6 months ago.<br>

><br>

> I started off with the idea of using my currently unused Pi for this purpose.<br>

><br>

> My initial considerations was for a transparent proxy that would route traffic by default rather<br>

> than having to change IP settings on each machine. However, that led me to the next question of<br>

</span>> setting the Pi as each machine's gateway rather than the router, [snip]<br>

<span class=""><br>

> To avoid, the whole IP settings config question, I then considered getting my router to mirror<br>

> packets to the Pi as they were being routed. That way I could log them by default. Unfortunately,<br>

> this functionality was not available on my router (billion 7800N) as its iptables implementation<br>

</span>> seemed to be too old. [snip]<br>

<br>

If your router has good enough firewalling, even an old iptables will<br>

probably do, it can do transparent-proxy-to-remote where any outgoing<br>

http requests get silently redirected to a seperate machine running the<br>

filter/proxy.<br>

<br>

If your router is fairly dumb then you can run a linux box (eg RPi) in<br>

bridging mode, and put it between the router and lan, or between the<br>

router and the wan/modem. it can then filter/proxy any traffic you like,<br>

and simply bridge the rest through.<br>

<br>

What you use to do the filtering i leave to others to comment on.<br>

<br>

Some readmes on the subject, many quite old now:<br>

<a href="http://tldp.org/HOWTO/TransparentProxy.html" rel="noreferrer" target="_blank">http://tldp.org/HOWTO/TransparentProxy.html</a><br>

<a href="http://blog.stevebaker.org/2013/02/raspberry-pi-as-transparent-squid.html" rel="noreferrer" target="_blank">http://blog.stevebaker.org/2013/02/raspberry-pi-as-transparent-squid.html</a><br>

<br>

<br>

Also see googles guidance for "schools" about forcing safesearch on<br>

their products. <a href="https://support.google.com/websearch/answer/186669" rel="noreferrer" target="_blank">https://support.google.com/websearch/answer/186669</a><br>

<div class="HOEnZb"><div class="h5"><br>

<br>

<br>

<br>

<br>

_______________________________________________<br>

Hackspace mailing list<br>

<a href="mailto:Hackspace@swansea.hackspace.org.uk">Hackspace@swansea.hackspace.org.uk</a><br>

<a href="http://swansea.hackspace.org.uk/mailman/listinfo/hackspace" rel="noreferrer" target="_blank">http://swansea.hackspace.org.uk/mailman/listinfo/hackspace</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Kind regards,<br><br>Richard</div>

</div>