Из соображений безопасности я хотел бы направить весь трафик Wi-Fi в моей домашней сети через один компьютер, выступающий в качестве HTTP-прокси. Я думаю что-то вроде:

  • Подключите кабельный модем моего провайдера к проводному маршрутизатору (A)
  • Подключите мой беспроводной маршрутизатор к маршрутизатору A
  • Подключите компьютер, который будет HTTP-прокси к маршрутизатору A
  • Укажите IP-адрес HTTP-прокси в беспроводном маршрутизаторе

При этом трафик wifi должен проходить через прокси.

Мои вопросы: Правильно ли это пахнет, и можно ли указать HTTP-прокси в настройках маршрутизатора, например, DD-WRT?

1 ответ1

0

Вопрос: что должно происходить с не HTTP-трафиком в беспроводной сети?

Кроме того, вам придется делать определенные вещи:

  1. Беспроводные клиенты (давайте назовем их гостями) подключатся к вашему беспроводному маршрутизатору (B). Гостям понадобятся IP-настройки (IP, GW, DNS-сервер и т.д.). Если вы стремитесь к безопасности, маршрутизатор B, вероятно, является правильной точкой для этого. (Вы, вероятно, также хотите убедиться, что B не действует как сервер DHCP на стороне локальной сети)
  2. Теперь вы хотите настроить B таким образом, чтобы ваш прокси-компьютер (P) был доступен для гостей. Вы можете сделать это, предоставив P IP-адрес из той же подсети, что и у гостей. (но есть и другие способы).
  3. Вы также хотите убедиться, что гости могут общаться только с P и ничем иным. В зависимости от вашего маршрутизатора B, это может быть тривиально / просто / сложно / невозможно.
    • Это особенно важно, если вы стремитесь к безопасности.
    • Если гость может просто назначить себе другой IP и напрямую связаться с A, ваша безопасность нарушена.
    • Кроме того, если гости могут прослушивать сетевой трафик, они могут выполнять все виды атак. Вы хотите, чтобы гости были действительно изолированы и могли общаться только с П.
  4. Теперь перейдите к настройке прокси-сервера. Вы можете иметь прозрачный прокси-сервер или перейти на "обычный" прокси-сервер (или, возможно, SOCKS- прокси?)
  5. Если вы используете обычный прокси-сервер, ваши гости должны соответствующим образом настроить свое программное обеспечение. Они могут либо вручную настроить параметры прокси-сервера, либо использовать метод автоматической настройки, например WPAD. (см. также WPAD в Википедии)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .