В настоящее время у меня есть домашняя сеть, которая не использует WLAN. Снаружи есть модем DSL, мост / прокси-сервер, подключающийся к модему DSL, и несколько рабочих станций, подключающихся к Интернету через прокси-сервер (или друг друга во внутренней сети, скажем, для файловых серверов).

Теперь иногда WLAN будет удобно. Тем не менее, я очень доволен своим (не кеширующим) прокси-сервером, и вместо того, чтобы поставить WLAN-маршрутизатор перед прокси-сервером и иметь прокси-сервер для доступа в Интернет через маршрутизатор, я все же хотел бы заставить каждую машину использовать прокси, включая любой клиент WLAN. Если я правильно понимаю терминологию, мне нужна точка доступа WLAN (требование № 1).

Это, конечно, было бы угрозой безопасности, если кто-то взломал WLAN, потому что этот человек получил бы доступ к моей внутренней домашней сети. Поэтому в требовании № 2 используется современный тип шифрования WLAN, такой как WPA2.

Чтобы сделать эту настройку максимально удобной для гостей, я полагаю, что должен настроить точку доступа WLAN таким образом, чтобы она действовала как DHCP-сервер, предлагая IP-адреса, скажем, в диапазоне 192.168.2.0/255.255.255.0, соединяя маршрутизацию трафика с существующая домашняя сеть (192.168.1.0/255.255.255.0) и доступ к прокси в 192.168.1.1:8080. В идеале, гость даже не должен указывать браузеру использовать прокси-сервер, потому что точка доступа действует как внутренний маршрутизатор и заботится о пересылке любого трафика на прокси-сервер, но это не обязательно. Альтернативно, диапазон IP-адресов в подсети 192.168.1.0/255.255.255.0 может предлагаться динамически (DHCP), в то время как статические адреса остаются такими, как они есть, что позволяет точке доступа действовать как простой коммутатор в одной подсети.

Имеет ли это смысл и является ли это разумным способом расширить мою существующую домашнюю сеть для WLAN?

Просто для справки, некоторые ссылки на некоторые связанные проблемы, которые я хотел бы сохранить; не идентичный моей проблеме, но хороший источник для дальнейшего чтения:

Linux box, выступающий в качестве беспроводной точки доступа для общего доступа в интернет

Могу ли я настроить EeePc в качестве точки доступа WLAN?

Настройка удаленного доступа к домашней сети за несколькими маршрутизаторами?

Может ли машина Linux выступать в роли беспроводного клиента и точки доступа одновременно, используя один физический интерфейс WLAN?

Можно ли подключить беспроводной маршрутизатор к другой точке доступа?

|источник

1 ответ1

1

Да, это имеет смысл и, как правило, является разумным способом настройки сети. Несколько замечаний -

  1. Ищите маршрутизатор WLAN, который будет работать с DD-WRT (или OpenWRT). Чтобы иметь реальный шанс сделать прозрачное проксирование без дорогостоящего оборудования, вам понадобится что-то вроде DD-Wrt или openwrt, и, возможно, какая-то интересная установка с iptables и tproxyd или аналогичными.

  2. Ваш прокси действительно так много делает для вас? Я знаю, что 15 лет назад прокси-сервер имел большое значение, но я считаю, что - в целом - он вызовет больше проблем, чем решит, и в зависимости от типа контента может в некоторых случаях замедлить работу и обеспечить небольшая экономия полосы пропускания (особенно при хранении на медленном жестком диске и из-за кэширования, встроенного в браузеры)

  3. WPA2 должен быть довольно стандартным для большинства новых потребительских устройств.

  4. Я бы оставил DHCP-адресацию маршрутизатору - я считаю, что это более уместно, но технически вы можете сделать это на прокси-сервере - я предполагаю, что из вашего поста вы знаете, что обычно вы используете только 1 DHCP-сервер на сегмент сети.

  5. Технически вы не можете соединить трафик между 192.168.1.0/24 и 192.168.2.24 - вам нужно будет его маршрутизировать. Приличный маршрутизатор может сделать это и сделать это. В качестве альтернативы (и менее надежно) вы можете настроить все в одной подсети - это будет типичная конфигурация домашнего пользователя. (Вы можете расширить маску сети до 255.255.128.0, чтобы охватить больший диапазон, если это действительно требуется, но вам все равно понадобится способ обработки DHCP, так как он все входит в 1 подсеть - так что это может оказаться громоздким (например, динамическое назначение статические IP на основе MAC)

  6. Из вашего поста не ясно, знаете ли вы, но точка доступа WLAN действует как коммутатор / концентратор (представьте, что клиенты wifi - это просто дополнительные устройства в том же сегменте сети). Для разделения вам нужен маршрутизатор. [На самом деле большинство коммутаторов, способных работать * WRT, имеют 5 портов, каждый из которых может индивидуально управляться - например, - как маршрутизатор - и обычно соединяются вместе в программном обеспечении, чтобы заставить их вести себя как коммутатор - но * WRT может изменить это поведение - хотя это может быть нетривиальным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .