Como usar um servidor como um "túnel" entre os clientes e o roteador, em uma rede pequena?

1

Considere uma pequena rede com 1 roteador (192.168.1.1) e clientes (192.168.1.x). O roteador (OpenWRT) fornece Ethernet LAN e WiFi para os clientes, para se conectar à Internet.

Agora, quero usar um servidor entre os clientes e o roteador. Para que os clientes se conectem primeiro logicamente ao servidor e o servidor roteie todo o tráfego dos clientes conectados para o roteador. Todos os clientes e também o servidor só se conectam ao roteador. O servidor tem apenas 1 interface eth0.

[Clients]----[Server]----[Router]----[Internet]

Como configuro esta configuração? Eu também quero que apenas alguns clientes específicos usem o servidor entre eles e o roteador. Todo o resto dos clientes não deve usar o servidor como "gateway" ou "túnel".

É possível, por exemplo, usar o IP do servidor como o gateway padrão nas configurações de IP do (s) cliente (s). E configurar o servidor para aceitar todo o tráfego de entrada dos clientes e direcioná-lo ao roteador?

Edit: como configurar isso? Não consigo encontrar nenhum tutorial para isso.

    
por user3200534 06.04.2015 / 15:16

2 respostas

1

Você tem várias opções

  • Proxy - Se você estiver interessado em um número limitado de protocolos (por exemplo, HTTP), você pode configurar um servidor como servidor proxy (por exemplo, usando Squid ). Existem maneiras para configurar proxies transparentes , mas o mais simples é provavelmente configurar explicitamente os aplicativos clientes para usar o proxy e impor isso no firewall do seu roteador (por exemplo, permitir somente HTTP de / para o servidor proxy).

  • Um roteador armado - você pode configurar seu servidor como um roteador de braço único e, novamente, configure o roteador externo para aceitar apenas tráfego do roteador interno.

Qualquer um desses casos permite usar uma captura de pacotes ou outra ferramenta no servidor.

    
por 06.04.2015 / 17:17
0

Como você disse você

have no idea how to setup the iptables on the server and do the configuration on the client side

então você deve definir o gateway padrão nos clientes para o endereço dos servidores. O servidor deve permitir o roteamento (ativando o net.ipv4.ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward ) e ter seu gateway padrão configurado para o roteador openwrt. O servidor, os clientes e a interface do roteador interno devem estar na mesma rede.

Tenha em atenção que isto não é de todo seguro, uma vez que o cliente pode apenas enviar tráfego diretamente através do router openwrt.

    
por 11.04.2015 / 16:17