私の家には次の接続があります:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
インターネット接続の受信、ルーターに入る物理ケーブル、そしてワイヤレス接続を使用してルーターに接続するすべてのコンピューターが表示されます。
すべてのインターネット トラフィックをプロキシ経由で送信して、制御を追加したいと考えています。子供がいるので、ルーターから直接はできないインターネット接続の制御を追加したいと考えています。
そこで、ラズベリーパイのような形のシンプルなルーターをセットアップしてルーターにしようかと考えていました。つまり、上の図は次のように変わると思います。
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
私の質問は、そのような設定は可能でしょうか?つまり、ラズベリーパイをルーターとして使用し、物理ケーブルを使用してルーターに接続し、すべてのデバイスがラズベリーパイを経由してインターネットに接続し、ラズベリーパイの SD カードにインストールされた何らかの Debian ディストリビューションにソフトウェアをインストールして、インターネット トラフィックを監視および制御できるのでしょうか?
答え1
はい、そのような設定は可能です。DD-WRT または Open-WRT ベースのルーターをお持ちの場合は、プロキシまたはフィルターを実行している別のサーバーへのアクセスを制限するようにファイアウォールを構成できる可能性があります。Rasberry が処理できるトラフィックの量はわかりません。家庭で発生するトラフィックの量によっては、問題にならないかもしれません。処理できない場合は、中古のコンピューターでほぼ同じ構成の負荷を処理できるはずです。
設定しましたイカは透明なそして非透過プロキシトラフィックをフィルタリングするには、OpenDNS などの DNS ソリューションを使用して名前をブロックしたり、Web/コンテンツ フィルタを使用してコンテンツをブロックしたりできます。HTTPS は透過プロキシでは機能しませんでしたが、ログが制限された非透過プロキシでは問題なく機能します。ほとんどのプロキシには、誰がどのサイト (URL) にアクセスしたかを確認するためにスキャンできるログがあります。
ファイアウォール ルールを使用できる場合は、プロキシを別のデバイスとして追加します。使用できない場合は、ルーターの機能の多くをプロキシに実装する必要があります。ルーターがモデムに接続されている場合は、ルーターとネットワークの間にプロキシを配置できるはずです。これにより、プロキシのハードウェア要件が簡素化されます。
私が遭遇した問題の 1 つは、多くのサイトが非標準ポートで実行されていることです。それがなくても問題ない場合 (おそらく)、プロキシを HTTP (80) ポートと HTTPS (443) ポートに制限できます。