Criando um proxy wifi do PC

Question

Criando um proxy wifi do PC

#1 resposta do (0 votos)

0

Estou usando um PC que está conectado à internet através de um cabo Ethernet e modem. Meu amigo usa o mesmo modem, mas ele se conecta a ele através de wifi. No entanto, eu não quero ser responsável por downloads ilegais e com direitos autorais, então eu quero restringir sites como ThePirateBay e PopcornTV do meu wifi. Simplesmente, eu quero fazer um proxy de tal forma que quando alguém tentar acessar esses sites através do meu wifi, uma mensagem específica será exibida em vez do conteúdo do site.

Além disso, para evitar envios ilegais, quero fazer algo como aprovar teste. Quando alguém que usa o meu wifi carregar um arquivo ou enviar algo para o servidor, eu quero verificar SHA-256 desse arquivo ou mensagem. Se o hash estiver na lista negra, ele deve ser rejeitado (ou modificado e enviado).

Eu não tenho certeza de como seria fácil fazer o que eu quero. Eu tentei google para alguns tutoriais, mas eu não encontrei nada parecido com isto. Não pergunto se é possível porque sei que é. Modem é objeto físico, toda mensagem deve passar por modem, então deve haver uma maneira de procurá-lo.

Seria melhor se fosse possível usar apenas uma abordagem de software (alterando alguns parâmetros dentro do gateway doméstico). Se não houver uma opção embutida para isso, existe algum simulador de modem? Qualquer outra ideia seria apreciada.

EDITAR

O ponto da minha pergunta não é como verificar se alguma mensagem está na lista negra ou como modificar seu hash. Estes são apenas um EXEMPLOS, então, por favor, evite reclamar que é irreal tentar verificar o arquivo por hash. A questão principal é COMO INSPECIONAR / MODIFICAR solicitações de usuários antes de enviar dados ao servidor.

networking proxy router modem wireless-networking

por J. Doe 15.10.2016 / 05:21

1 resposta

Tags networking proxy router modem wireless-networking

Troca de unidade de armazenamento de restauração do sistema do Windows 10 A tecla do teclado funciona aleatoriamente

score 0 · Answer 1

O que você está querendo fazer não é particularmente prático, e as partes podem nem ser teoricamente práticas, mas acho que você está fazendo a pergunta errada.

O primeiro problema que você tem é que o "modem" não é realmente um modem, é um roteador com modem embutido. Isso significa que quando seu amigo está conectado, o tráfego não está atravessando o seu PC. Para fazê-lo atravessar o seu PC, você precisará modificar a configuração do hardware para passar pelo seu PC e outro ponto de acesso ou interceptar o tráfego no roteador. Se você tem um roteador padrão ao consumidor, isso é quase impossível - a menos que você possa rodar DD-Wrt, Tomato ou similar, caso em que é muito difícil. Você precisa estar ciente de que o que você está falando também é o uso intensivo da CPU e o roteador pode não ser poderoso o suficiente.

Verificando o SHA-256 de um arquivo em trânsito, embora possivelmente teoricamente possível - não é realmente prático -, entre outras razões, ele quebrará o streaming e a conectividade do tcp. Seu dispositivo teria que reconhecer e baixar o arquivo inteiro e, em seguida, verificá-lo antes de enviá-lo. Isto significará longos atrasos, muitos recursos usados e quebrará a pilha TCP por causa de timeouts etc. Além disso, como comentadores sugeriram, ela pode ser facilmente trabalhada usando criptografia, compressão, mudança de representação de conjunto de caracteres ou um monte de outras coisas.

Para responder à sua edição - para inspecionar / modificar pedidos, você precisará instalar um servidor proxy no roteador - um que seja capaz de inspecionar e modificar dados.

Dito isto, posso sugerir que o seu conceito é falho. Se você está tentando bloquear The Pirate Bay e Popcorn TV, o que você provavelmente está querendo fazer é bloquear o protocolo bittorrent - isso é fácil. Basta limitar o tráfego de entrada e saída a portas conhecidas associadas a serviços aceitáveis. Isso irá quebrar o protocolo, já que ele usa portas diferentes para os tipos de coisas que você pode fazer proxy. Também é fácil no roteador, pois não requer proxies etc. [Novamente, isso pode ou não ser possível, dependendo do roteador. Qual é o seu roteador ? ]