自宅には D-Link DSL-2750U ADSL ルーターがあります。自宅のすべてのデバイスは、ルーターがブロードキャストする Wi-Fi 信号を介してルーターに接続します。
ルータが受信したすべての WLAN トラフィックを Linux サーバーにルーティングしてフィルタリングし、その後ルータの WAN 接続を介して戻すことは可能ですか?
答え1
できない理由はわかりません。ただし、ルーターがネイティブ ファームウェアでこれをサポートしている場合は、まったく別の話です。
たとえば、すべてのワイヤレス デバイスがルーターをデフォルト ゲートウェイとして使用するように設定します。こうすると、すべてのトラフィックが最初にそこへ向かいます。たとえば、ネットワークとして 172.16.42.0/16 を使用し、ゲートウェイとして 172.16.42.1 を使用します。
次に、ルーターで 172.16.42.0/16 から特定のホストへのすべての静的ルートを設定します。ここでは、10.0.0.0/24 の有線ネットワークを使用します。こうすることで、すべてのトラフィックがフィルタリングする Linux ホストに到達します。
Linux ホストをフィルタリングします。ルーターにつながる 2 番目の NIC を使用するか、同じ NIC に 2 つの IP を割り当て (3 番目のネットワークとして 192.168.3.0/24 など)、フィルタリング後にすべてをこのネットワークに転送します。Linux ホストの場合、これは単にデフォルト ゲートウェイを 192.168.3.1/24 に設定し、ワイヤレス アクセス ポイント/ルーター/マルチ シングイのエンドポイントに 192.168.3.1 を割り当てるだけで済みます。
ワイヤレス アクセス ポイント/ルーター/マルチデバイス内のトラフィックは通常どおり動作し (192.168.3.0/24 では特別なフィルタリングは行われず、172.16.42.0/16 のみでフィルタリングされます)、通常どおりインターネットに転送されます。
そうですね、それは可能だと思います。
ただし、これは遠回りであり、トラフィックが同じデバイスを不必要に 2 回通過します。Linux フィルター ホストに接続された単一の AP と別のルーター/モデムを使用すると、はるかにクリーンになります。また、おそらく高速になります。保守も簡単になります。また、私が説明したセットアップをアーカイブする方法について数時間調査する必要もおそらくないでしょう (つまり、ルーターに tomatoe または OpenWRT をフラッシュすることから始めることになります。SOHO ルーターの Web インターフェイスにこのオプションがあるとは思えません)。
要約: はい、できます。ただし、やらないでください。ただし、必要な場合は 15 ユーロの AP を用意し、タスクを 2 台のデバイスに分割します。