Como rotear o tráfego HTTP na rede sem fio através de um proxy?

Navegue suas respostas
0

Por motivos de segurança, gostaria de rotear todo o tráfego de Wi-Fi em minha rede doméstica por meio de um computador que age como um proxy HTTP. Estou pensando em algo como:

  • Conecte o modem a cabo do meu provedor a um roteador com fio (A)
  • Conecte meu roteador sem fio ao roteador A
  • Conecte o computador que será o proxy HTTP ao roteador A
  • Especifique o endereço IP do proxy HTTP no roteador sem fio

Assim, o tráfego de Wi-Fi deve passar pelo proxy.

Minhas perguntas: Isso cheira bem, e é possível especificar um proxy HTTP nas configurações de um roteador, como DD-WRT ?

    
por Mr. Jefferson 08.08.2016 / 16:04

1 resposta

0

Pergunta: o que deve acontecer com o tráfego não HTTP na rede sem fio?

Além disso, você terá que fazer certas coisas:

  1. Os clientes sem fio (vamos chamá-los de convidados) se conectarão ao seu roteador sem fio (B). Os convidados precisarão das configurações de IP (IP, GW, servidor DNS, etc.). Se você deseja segurança, o roteador B provavelmente é o ponto certo para fazer isso. (Você provavelmente também quer ter certeza de que B não atua como um servidor DHCP no lado da LAN)
  2. Agora você deseja configurar o B de tal forma que seu computador proxy (P) seja acessado pelos convidados. Você poderia fazer isso dando a P um IP da mesma sub-rede que os convidados. (mas há outras formas também).
  3. Você também quer garantir que os convidados só possam se comunicar com P e nada mais. Dependendo do seu roteador B, isso pode ser trivial / fácil / difícil / impossível.
    • Isso é especialmente importante se você está buscando segurança.
    • Se um convidado puder simplesmente atribuir um outro IP e alcançar A diretamente, sua segurança será interrompida.
    • Além disso, se os visitantes puderem farejar o tráfego de rede, eles poderão realizar todo tipo de ataque. Você quer que os convidados fiquem realmente isolados e só possam se comunicar com P.
  4. Agora, vá em frente e configure seu servidor proxy. Você pode ter um proxy transparente ou usar um servidor proxy "normal" (ou talvez um SOCKS proxy?)
  5. Se você usa um proxy normal, seus convidados precisam configurar o software de acordo. Eles podem definir manualmente as configurações de proxy ou usar um método de configuração automática como WPAD . (veja também WPAD na Wikipedia )
por 08.08.2016 / 17:25

Tags

No Excel: converter ou dividir o formato de hora Windows 7 - todos os arquivos pertencentes ao login agora “Acesso negado”