Настройка прокси дома

Question

У меня есть следующие связи в моем доме:

https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing

Показывает подключение к Интернету, физический кабель, идущий к маршрутизатору, а затем все компьютеры, подключающиеся к маршрутизатору с помощью беспроводного подключения.

Я хочу, чтобы весь интернет-трафик проходил через прокси, чтобы я мог добавить некоторый контроль. У меня есть дети, и я хочу добавить некоторый контроль над интернет-соединением, что невозможно с маршрутизатора напрямую.

Так что я думал о настройке простого маршрутизатора, может быть, в виде малинового пи? стать маршрутизатором, что, я думаю, означает, что приведенная выше диаграмма изменится примерно так:

https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing

Мой вопрос, возможна ли такая настройка? то есть, используя raspberry pi в качестве маршрутизатора, который подключается к маршрутизатору с помощью физического кабеля, а затем все устройства подключаются к Интернету через raspberry pi, что должно позволить мне установить некоторое программное обеспечение в какой-то дистрибутив Debian, установленный в raspberry SD-карта пи для мониторинга и контроля интернет-трафика?

Answer 1

Да, такая настройка возможна. Если у вас есть маршрутизатор на основе DD-WRT или Open-WRT, возможно, вы сможете настроить его брандмауэр для ограничения доступа к отдельному серверу, на котором работает прокси или фильтр. Я не знаю, сколько трафика может выдержать Rasberry. В зависимости от того, сколько трафика генерирует домохозяйство, это может не быть проблемой. Если это не удается, подержанный компьютер должен быть в состоянии справиться с нагрузкой более или менее в той же конфигурации.

Я настроил Squid как прозрачный, так и непрозрачный прокси. Для фильтрации трафика вы можете использовать решение DNS, такое как OpenDNS, для блокировки имен, или веб-фильтр / фильтр содержимого для блокировки содержимого. HTTPS не работал над прозрачным прокси, но хорошо работает с непрозрачным прокси с ограниченным ведением журнала. У большинства прокси-серверов есть журналы, которые можно сканировать, чтобы посмотреть, какие сайты (URL) были посещены кем.

Если вы можете использовать правила брандмауэра, я бы добавил прокси как отдельное устройство. Если нет, вам потребуется реализовать большую часть функциональности маршрутизаторов в прокси. Если маршрутизатор подключен к модему, вы сможете установить прокси между маршрутизатором и сетью. Это упростит требования к оборудованию для прокси.

Одна проблема, с которой я столкнулся, заключается в том, что несколько сайтов работают на нестандартных портах. Если вы можете жить без этого (вполне вероятно), то вы можете ограничить прокси-серверы портами HTTP (80) и HTTPS (443).