Ich habe folgendes Setup:
N computers (static IP) --eth--> Wireless router <--wlan-- M computers (dynamic IP)
- Auf den Computern läuft entweder Ubuntu 14.04 oder Windows 10
- Der Router ist ein Linksys WRT 1900 ACS
Einer der M-Computer hat jetzt eine Verbindung zum Internet und von meinem Provider eine statische IP-Adresse erhalten. Aus verschiedenen Gründen ist es jedoch unpraktisch, ein Ethernet-Kabel an den Internet-Port des Routers anzuschließen. Auf diesem Computer wird Ubuntu 14.04 laufen.
Ist es möglich, das Netzwerk so zu konfigurieren, dass der gesamte Internetverkehr zum Router über den Computer mit der Internetverbindung geleitet wird? Die N Computer im internen Netzwerk werden hauptsächlich dazu verwendet, Code auf Github auszuführen, daher müssen sie per SSH auf Github zugreifen und auf die Apt-Repositorys zugreifen können. (Bearbeiten)
Ich habe keine Anleitung dafür gefunden, die ganz zu meinem Setup passt (entweder ist die Netzwerktopologie anders oder das Betriebssystem), und ich vertraue meinen Fähigkeiten nicht so sehr, dass ich bereit wäre, mich nur zum Testen in den Prozess des Änderns der Einstellungen zu stürzen (es droht eine ziemlich hohe Strafe, wenn ich das unwiderruflich falsch mache). Danke!
Antwort1
Einfache Anleitung:
Sie können Squid für die folgende Topologie konfigurieren: Der Ubuntu-PC muss über eine Netzwerkkarte (wlan0) verfügen, die mit dem privaten LAN verbunden ist, und über die andere (eth0), die mit dem Internet verbunden ist.
Um einen transparenten Proxy mit Squid einzurichten, müssen Sie die erforderlichen iptables-Regeln hinzufügen. Diese Regeln sollten Ihnen den Einstieg erleichtern:
exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Die erste Zeile aktiviert die Weiterleitung
Die zweite Zeile bewirkt, dass alle ausgehenden Pakete von eth0 (WAN-Schnittstelle) die Quell-IP-Adresse eth0 haben.
Die dritte Zeile leitet alle eingehenden HTTP-Pakete (für TCP 80 bestimmt) von wlan0 (LAN-Schnittstelle) zum Squid-Abhörort (TCP 3128) um, anstatt sie sofort an die WAN-Schnittstelle weiterzuleiten.
Nun starten Sie die Squid-Installation und ändern die Squid-Konfiguration, um sie in einen transparenten Proxy umzuwandeln. Sie definieren unser LAN-Subnetz (z. B. 10.10.10.0/24) als gültiges Client-Netzwerk. Jeglichem Datenverkehr, der nicht aus dem LAN-Subnetz stammt, wird der Zugriff verweigert.
sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf
Einfaches Beispiel für grundlegende Inhalte:
## Hostname proxy example ##
http_port 3128 transparent
## Define our network ##
acl our_network src 10.10.10.0/24
## make sure that our network is allowed ##
http_access allow our_network
## finally deny everything else ##
http_access deny all
Mehr Info:
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Antwort2
Sie müssen den Router so verwenden, wie er vorgesehen ist. Ich finde, dass ungewöhnliche Verbindungen die Qualität Ihres Netzwerks drastisch verändern können und die Standard-Firmware von Linksys nicht für wirklich ungewöhnliche Konfigurationen ausgelegt ist.
Stecken Sie Ihr Modem in den Internet-Port Ihres Linksys und konfigurieren Sie den Router für die Verbindung. Ein Zurücksetzen auf die Werkseinstellungen kann erforderlich sein, wenn Sie mehr Änderungen vorgenommen haben, als Sie sich merken und rückgängig machen können.
Wenn Sie Ihren Computer an das Modem und dann an den Switch am Modem (die Gruppe der Ports) anschließen, müssen Sie das Gateway in Ihren lokalen Einstellungen auf dem Router und in DHCP ändern, damit es mit der IP Ihres Computers übereinstimmt. Dies hängt davon ab, dass Ihr Computer die Firewall handhaben kann. Wenn dies der Fall ist, installieren Sie fail2ban und versuchen Sie, Ihre iptables zu sichern.