Como rotear o tráfego HTTP na rede sem fio através de um proxy?

0

Por motivos de segurança, eu gostaria de rotear todo o tráfego wifi na minha rede doméstica através de um computador que atua como um proxy HTTP. Estou pensando em algo como:

  • Conecte o modem a cabo do meu ISP a um roteador com fio (A)
  • Conecte meu roteador sem fio ao roteador A
  • Conecte o computador que será o proxy HTTP ao roteador A
  • Especifique o endereço IP do proxy HTTP no roteador sem fio

Assim, o tráfego wifi deve passar pelo proxy.

Minhas perguntas: Isso parece certo e é possível especificar um proxy HTTP nas configurações de um roteador, como DD-WRT ?

wireless-networking router proxy dd-wrt Mr. Jefferson
fonte
Você deve configurar cada aplicativo usando um proxy. Você não configura a rede para enviar a um proxy, porque o proxy ignorará o tráfego não destinado a ele.
Ron Maupin

Respostas:

0

Pergunta: o que deve acontecer com o tráfego não HTTP na rede sem fio?

Além disso, você terá que fazer certas coisas:

  1. Clientes sem fio (vamos chamá-los de convidados) se conectarão ao seu roteador sem fio (B). Os convidados precisarão das configurações de IP (IP, GW, servidor DNS, etc.). Se você busca segurança, o roteador B é provavelmente o ponto certo para fazer isso. (Você provavelmente também quer ter certeza de que B não atua como um servidor DHCP no lado da LAN)
  2. Agora você deseja configurar B de modo que seu computador proxy (P) seja acessível pelos convidados. Você pode fazer isso fornecendo a P um IP da mesma sub-rede que os convidados. (mas há outras maneiras também).
  3. Você também deseja garantir que os convidados possam se comunicar apenas com P e nada mais. Dependendo do seu roteador B, isso pode ser trivial / fácil / difícil / impossível.
    • Isso é especialmente importante se você busca segurança.
    • Se um convidado puder simplesmente atribuir a si mesmo um outro IP e acessar A diretamente, sua segurança será interrompida.
    • Além disso, se os visitantes puderem detectar o tráfego da rede, eles poderão realizar todos os tipos de ataques. Você quer que os convidados sejam realmente isolados e capazes de se comunicar apenas com P.
  4. Agora vá em frente e configure seu servidor proxy. Você pode ter um proxy transparente ou optar por um servidor proxy "normal" (ou talvez um proxy SOCKS ?)
  5. Se você usa um proxy normal, seus convidados precisam configurar o software deles de acordo. Eles podem definir manualmente as configurações de proxy ou você usa um método de configuração automática como o WPAD . (veja também WPAD na Wikipedia )
masgo
fonte
Não me importo com tráfego não HTTP. E eu esperava apenas rotear todo o tráfego HTTP de B a P em sua saída, em vez de exibir o proxy HTTP como uma configuração propagada aos clientes da mesma forma que os servidores DNS.
Jefferson
O roteamento é feito na camada IP, o HTTP está na camada Aplicação. Você precisaria de um roteador com inspeção profunda de pacotes e roteamento com estado (e obviamente inspeção de pacotes com estado). Isso geralmente é muito caro. Portanto, sua única possibilidade realista é rotear todo o tráfego de B até P. ... Além disso: não esqueça as solicitações de DNS.
10/16