Làm cách nào để định tuyến lưu lượng HTTP trong mạng không dây thông qua proxy?

0

Vì lý do bảo mật, tôi muốn định tuyến tất cả lưu lượng wifi trong mạng gia đình của mình thông qua một máy tính hoạt động như một proxy HTTP. Tôi đang nghĩ một cái gì đó như:

  • Kết nối modem cáp ISP của tôi với bộ định tuyến có dây (A)
  • Kết nối bộ định tuyến không dây của tôi với bộ định tuyến A
  • Kết nối máy tính sẽ là proxy HTTP với bộ định tuyến A
  • Chỉ định địa chỉ IP của proxy HTTP trong bộ định tuyến không dây

Do đó lưu lượng wifi nên đi qua proxy.

Câu hỏi của tôi: Điều này có đúng không và có thể chỉ định proxy HTTP trong cài đặt của bộ định tuyến không, như DD-WRT ?

wireless-networking  router  proxy  dd-wrt 
Mr. Jefferson
nguồn
Bạn phải cấu hình từng ứng dụng bằng proxy. Bạn không định cấu hình mạng để gửi tới proxy vì proxy sẽ bỏ qua lưu lượng truy cập không dành cho nó.
Ron Maupin

Câu trả lời:

0

Câu hỏi: điều gì sẽ xảy ra với lưu lượng không phải HTTP trong mạng không dây?

Ngoài ra, bạn sẽ phải làm một số điều:

  1. Các máy khách không dây (cho phép gọi chúng là khách) sẽ kết nối với bộ định tuyến không dây (B) của bạn. Khách sẽ cần cài đặt IP (IP, GW, máy chủ DNS, v.v.). Nếu bạn nhắm đến bảo mật, bộ định tuyến B có lẽ là điểm phù hợp để làm điều này. (Có lẽ bạn cũng muốn đảm bảo rằng B không hoạt động như một máy chủ DHCP ở phía mạng LAN)
  2. Bây giờ bạn muốn định cấu hình B theo cách mà khách có thể truy cập máy tính proxy (P) của bạn. Bạn có thể làm điều này bằng cách cung cấp cho P một IP từ cùng mạng con với khách. (nhưng cũng có những cách khác).
  3. Bạn cũng muốn đảm bảo rằng khách chỉ có thể giao tiếp với P và không có gì khác. Tùy thuộc vào bộ định tuyến B của bạn, điều này có thể là tầm thường / dễ / khó / không thể.
    • Điều này đặc biệt quan trọng nếu bạn đang nhắm đến bảo mật.
    • Nếu một khách chỉ có thể tự gán một IP khác và tiếp cận trực tiếp với A, bảo mật của bạn sẽ bị phá vỡ.
    • Ngoài ra, nếu khách có thể đánh hơi lưu lượng mạng, họ có thể thực hiện tất cả các loại tấn công. Bạn muốn khách thực sự bị cô lập và chỉ có thể giao tiếp với P.
  4. Bây giờ hãy tiếp tục và thiết lập máy chủ proxy của bạn. Bạn có thể có một proxy minh bạch hoặc đi đến một máy chủ proxy "bình thường" (hoặc có thể là một SOCKS Ủy quyền?)
  5. Nếu bạn sử dụng proxy thông thường, khách của bạn cần định cấu hình phần mềm của họ cho phù hợp. Họ có thể tự cài đặt cài đặt proxy hoặc bạn sử dụng phương thức tự động cấu hình như WPAD . (Xem thêm WPAD tại Wikipedia )
masgo
nguồn
Tôi không quan tâm đến lưu lượng không phải HTTP. Và tôi đã hy vọng chỉ định tuyến tất cả lưu lượng HTTP đến B qua P trên đường ra, trái ngược với việc HTTP proxy hiển thị dưới dạng cài đặt được truyền tới các máy khách giống như các máy chủ DNS.
Mr. Jefferson
Định tuyến được thực hiện trên lớp IP, HTTP nằm trên lớp Ứng dụng. Bạn sẽ cần một bộ định tuyến với kiểm tra gói sâu và định tuyến trạng thái (và rõ ràng là kiểm tra gói trạng thái). Đây thường là cách để đắt tiền. Vì vậy, khả năng thực tế duy nhất của bạn là định tuyến tất cả lưu lượng truy cập của B qua P. .... Ngoài ra: đừng quên các yêu cầu DNS.
masgo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.