ワイヤレスルーターを介してコンピュータのイーサネットインターネット接続を共有する

簡単なガイド:

Squid は次のトポロジで構成できます。Ubuntu PC には、プライベート LAN に接続された NIC (wlan0) が 1 つと、インターネットに接続された NIC (eth0) がもう 1 つ必要です。

Squid で透過プロキシを設定するには、必要な iptables ルールを追加する必要があります。次のルールが役立ちます。

exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128

最初の行は転送を有効にします

2 行目により、eth0 (WAN インターフェイス) からのすべての送信パケットの送信元 IP アドレスが eth0 になります。

3 行目は、すべての着信 HTTP パケット (宛先は TCP 80) を wlan0 (LAN インターフェース) から Squid リスニング インターフェース (TCP 3128) にリダイレクトし、WAN インターフェースにすぐに転送しないようにします。

ここで、Squid のインストールを開始し、Squid 設定を変更して透過プロキシに変換し、LAN サブネット (例: 10.10.10.0/24) を有効なクライアント ネットワークとして定義します。LAN サブネットから発信されていないトラフィックはアクセスが拒否されます。

sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf 

基本的なコンテンツの簡単な例:

## Hostname proxy example ##
http_port 3128 transparent

## Define our network ##
acl our_network src 10.10.10.0/24

## make sure that our network is allowed ##
http_access allow our_network

## finally deny everything else ##
http_access deny all

より詳しい情報：

http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

http://www.brennan.id.au/11-Squid_Web_Proxy.html

https://www.garron.me/en/linux/iptables-manual.html

ルーターは設計どおりに使用する必要があります。奇妙な接続はネットワークの品質を大幅に変える可能性があり、Linksys の標準ファームウェアは、非常に奇妙な構成向けに設計されていません。

モデムを Linksys のインターネット ポートに接続し、接続を処理するようにルーターを設定します。覚えていて元に戻せる以上の変更を行った場合は、工場出荷時設定へのリセットが必要になることがあります。

コンピュータをモデムに接続し、次にモデムのスイッチ (ポートのグループ) に接続する場合は、ルーターのローカル設定と DHCP でゲートウェイを変更して、コンピュータの IP と一致させる必要があります。これは、ファイアウォールの処理をコンピュータに依存します。この場合、fail2ban をインストールし、iptables のセキュリティ保護について調べてください。