1 Bộ định tuyến, Một số Proxy HTTP

Có cách nào để có một bộ định tuyến duy nhất với nhiều thiết bị sử dụng các proxy HTTP khác nhau không? Ví dụ: một bộ định tuyến đơn có 10 thiết bị được kết nối cần phải có mỗi thiết bị được kết nối với một proxy khác nhau. Các proxy không thể được đặt trên chính máy nếu bạn tò mò về lý do tại sao tôi không chỉ đặt proxy ở máy. Tôi không quen thuộc với các bộ định tuyến vì vậy xin vui lòng nói theo thuật ngữ laymens.

lưu ý bởi barlop

Đã sửa câu hỏi của anh ấy để tuyên bố các proxy HTTP, đó là ý anh ấy, thay vì chỉ là proxy, điều này hơi mơ hồ.

Không, bạn không thể, và nó có vẻ như là một lựa chọn thiết kế thực sự tồi.

Proxy quản lý kết nối với dịch vụ từ thiết bị (thường là dịch vụ web), nhưng nếu chúng không được thiết lập trên chính thiết bị để thiết bị biết nơi cần đi, thì thiết bị sẽ thử kết nối chuẩn và proxy của bạn phải bắt kết nối đã cố gắng từ thiết bị trong quá cảnh. Điều này thường được gọi là một proxy minh bạch.

Tuy nhiên, tất cả các chặn đó vẫn cần phải được bắt ở cùng một vị trí, tuy nhiên, bộ định tuyến và với cùng một quy tắc để khớp với loại kết nối. Bạn không thể liên kết nhiều dịch vụ proxy với cùng một quy tắc dịch vụ, không phần cứng nào có thể biết bạn muốn chạy dịch vụ nào. Bạn không có bộ định tuyến cho mỗi thiết bị, bạn chỉ có một bộ định tuyến, vì vậy bạn chỉ có một dịch vụ proxy.

Bạn có lẽ nên kiểm tra lại bất kỳ vấn đề nào bạn đang cố gắng giải quyết và xem liệu có cách nào khác để xem xét nó hoặc viết lại nó không. Nghiên cứu các bộ định tuyến và proxy nói chung cũng có thể giúp ích. Tùy thuộc vào tình huống của bạn, có thể định cấu hình một proxy duy nhất để áp dụng các chính sách khác nhau cho các thiết bị khách khác nhau, tuy nhiên tôi không đủ quen thuộc với các dịch vụ như vậy để nói cách làm như vậy.

Điểm đầu tiên tôi muốn đưa ra: đừng bao giờ yêu cầu mọi người "giúp tôi làm điều gì đó lạ, mà chỉ nói ngôn ngữ của tôi". Bạn luôn phải học ngôn ngữ của họ trước khi hỏi. Vì vậy, bạn không có lựa chọn nào khác, chỉ làm cho mình quen thuộc hơn với tất cả các công cụ định tuyến này hoặc trả tiền cho một người đã quen thuộc và có thể làm việc cho bạn.

Vì vậy, bạn cần một bộ định tuyến với khả năng chuyển hướng các gói đến proxy; hầu hết, nếu không phải tất cả, các bộ định tuyến SOHO không thể làm điều này. Hơn nữa, bạn sẽ có thể nhập các quy tắc tường lửa tùy ý, không chỉ là một hộp kiểm duy nhất "thực hiện ủy quyền minh bạch". Đây có thể là một PC thông thường chạy một số bản phân phối Linux hoặc một số bộ định tuyến của Cisco hoặc một cái gì đó như thế này. Bất kỳ bộ định tuyến nào có thể thực hiện nhiệm vụ của bạn sẽ có giao diện dòng lệnh và CLI sẽ là chính và được đề xuất hoặc thậm chí là cách duy nhất để định cấu hình nó.

Bạn sẽ cần phải chạy các proxy này ở đâu đó. Ví dụ, đây có thể là cùng một PC thông thường chạy 10 phiên bản độc lập của một số phần mềm proxy (đây không phải là nhiệm vụ rất dễ dàng để chạy 10 proxy độc lập trong một hệ thống) hoặc 10 máy ảo (hoặc bộ chứa OS) với proxy, có thể là dễ dàng hơn nhiều nhưng sẽ đòi hỏi nhiều tài nguyên hơn. Tôi thường sử dụng Squid để ủy quyền, nó có thể thực hiện ủy quyền minh bạch và tôi sẽ thích các thùng chứa LXC, nhưng tôi không chắc môi trường LXC có đủ hay không, nó cần được điều tra.

Quyết định cách bạn sẽ xác định thiết bị của bạn. Đây có thể là địa chỉ IP hoặc địa chỉ MAC nếu không có bộ định tuyến nào khác giữa thiết bị của bạn và các thiết bị này.

Khi bạn đã thực hiện tất cả các quyết định, bạn có thể quay lại đây và hỏi cách định cấu hình nội dung bạn đã chọn.