Configurando um ponto de acesso à WLAN por trás de um proxy

Navegue suas respostas
0

Atualmente, tenho uma rede doméstica que não usa nenhuma WLAN. Vindo de fora, há um modem DSL, uma ponte / proxy conectando-se ao modem DSL e um monte de estações de trabalho acessando a Internet através do proxy (ou um com o outro na rede interna, digamos, para servidores de arquivos).

Agora, às vezes, a WLAN seria útil. No entanto, estou muito feliz com o meu proxy (sem cache) e em vez de colocar um roteador WLAN na frente do proxy, e ter o proxy acessando a internet através do roteador, eu ainda gostaria de fazer com que todas as máquinas usem o proxy, incluindo qualquer cliente WLAN. Se eu entendi a terminologia correta, o que preciso é um ponto de acesso WLAN (requisito 1).

Isso, é claro, seria um risco de segurança se alguém invadisse a WLAN, porque essa pessoa teria acesso à minha rede doméstica interna. Portanto, o requisito 2 está usando um tipo moderno de criptografia WLAN, como o WPA2.

Para tornar essa configuração mais fácil para os convidados, acho que devo configurar o ponto de acesso à WLAN que atua como um servidor DHCP, oferecendo endereços IP em, digamos, o intervalo 192.168.2.0/255.255.255.0, bridging encaminhamento do tráfego para a rede doméstica existente (192.168.1.0/255.255.255.0), e acessando o proxy em 192.168.1.1:8080. Idealmente, um convidado nem precisaria dizer ao navegador para usar um proxy, porque o ponto de acesso atua como um roteador interno e cuida do encaminhamento de qualquer tráfego para o proxy, mas isso seria opcional. Alternativamente, um intervalo de endereços IP na sub-rede 192.168.1.0/255.255.255.0 pode ser oferecido dinamicamente (DHCP), enquanto os endereços estáticos permanecem como estão, permitindo que o ponto de acesso atue como um mero switch em uma sub-rede.

Isso faz sentido e essa é uma maneira razoável de estender minha rede doméstica existente para WLAN?

Apenas para referência, alguns links para alguns problemas relacionados que gostaria de manter; não é idêntico ao meu problema, mas como uma boa fonte para leitura adicional:

Linux box agindo como wireless ponto de acesso para compartilhar a conexão com a Internet

Posso configurar um EeePc como um ponto de acesso WLAN?

Configurando a LAN doméstica de acesso remoto atrás de vários roteadores?

Can uma máquina Linux funciona como um cliente sem fio e um ponto de acesso simultaneamente usando uma única interface WLAN física?

É possível conectar-se um roteador sem fio para outro ponto de acesso?

    
por zebonaut 22.02.2013 / 10:49

1 resposta

1

Sim, isso faz sentido e é - geralmente - uma maneira razoável de configurar sua rede. Algumas observações -

  1. Procure um roteador WLAN que funcione com o DD-WRT (ou OpenWRT). Para ter qualquer chance realista de fazer proxying transparente sem hardware caro você vai precisar de algo como DD-Wrt ou openwrt, e presumivelmente alguma configuração interessante com iptables e tproxyd ou equivalente.

  2. O seu proxy está realmente fazendo muito por você? Eu sei que 15 anos atrás, um proxy fez uma diferença interessante, mas acredito que - em geral - eles causarão mais problemas, então eles resolvem, e dependendo do tipo de conteúdo pode muito bem fazer coisas mais lento em alguns casos, e fornece pouquíssima economia de largura de banda se estiver armazenando em um disco rígido lento e devido ao cache embutido em navegadores)

  3. O WPA2 deve ser bastante normal na maioria dos novos equipamentos de consumo.

  4. Eu deixo o endereçamento DHCP para o roteador - acredito que isso seja mais apropriado, no entanto tecnicamente você pode fazê-lo no servidor proxy - eu assumo do seu post você está ciente de que geralmente só executa 1 servidor DHCP por segmento de rede.

  5. Tecnicamente, não é possível interligar o tráfego entre 192.168.1.0/24 e 192.168.2.24 - você precisaria rotear. Um roteador decente poderia fazer isso e firewall-lo. Alternativamente (e com menos segurança), você pode configurar tudo no mesmo sub-rede - isso seria uma configuração típica de usuário doméstico. (Você pode estender o netmask até 255.255.128.0 para cobrir uma faixa maior se isso for realmente necessário, mas você ainda vai precisar de uma maneira de lidar com o DHCP, uma vez que tudo viria em 1 sub-rede - portanto, isso pode ser complicado (por exemplo, atribuir dinamicamente baseado no MAC)

  6. Não está claro na sua postagem se você está ciente, mas um ponto de acesso WLAN funciona como um switch / hub (pense em clientes wifi como apenas dispositivos adicionais no mesmo segmento de rede). Para fazer a separação, você precisa de um roteador. [Na realidade, a maioria switches capazes de rodar * WRT tem 5 portas cada, que podem ser individualmente controlados - por exemplo, como um roteador - e normalmente são unidos em conjunto no software para fazê-los se comportar como um interruptor - mas * WRT pode mudar esse comportamento - embora isso pode ser não trivial.

por 22.02.2013 / 11:23

Tags

gpg --verify fornece um aviso de assinatura incorreta Como posso combinar dois fluxos de arquivos em um?