Ich habe folgende Anschlüsse in meinem Haus:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
Zeigt die eingehende Internetverbindung, ein physisches Kabel, das in den Router geht, und dann alle Computer, die über eine drahtlose Verbindung eine Verbindung zum Router herstellen.
Ich möchte, dass der gesamte Internetverkehr über einen Proxy läuft, damit ich etwas Kontrolle habe. Ich habe Kinder und möchte die Internetverbindung etwas kontrollieren, was vom Router aus nicht direkt möglich ist.
Ich habe also darüber nachgedacht, einen einfachen Router einzurichten, vielleicht in Form eines Raspberry Pi?, damit er zu einem Router wird, was meiner Meinung nach bedeutet, dass sich das obige Diagramm in etwa wie folgt ändern wird:
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
Meine Frage ist nun, ob ein solches Setup möglich ist. Beispielsweise könnte man einen Raspberry Pi als Router verwenden, der über ein physisches Kabel mit dem Router verbunden wird, und dann alle Geräte über den Raspberry Pi mit dem Internet verbinden. Dadurch sollte es mir möglich sein, Software in einer Art Debian-Distribution auf der SD-Karte des Raspberry Pi zu installieren, um den Internetverkehr zu überwachen und zu steuern.
Antwort1
Ja, eine solche Konfiguration ist möglich. Wenn Sie einen DD-WRT- oder Open-WRT-basierten Router haben, können Sie dessen Firewall möglicherweise so konfigurieren, dass der Zugriff auf einen separaten Server beschränkt wird, auf dem der Proxy oder Filter ausgeführt wird. Ich weiß nicht, wie viel Datenverkehr der Raspberry verarbeiten kann. Je nachdem, wie viel Datenverkehr im Haushalt erzeugt wird, ist dies möglicherweise kein Problem. Wenn dies nicht möglich ist, sollte ein gebrauchter Computer mit mehr oder weniger derselben Konfiguration die Last bewältigen können.
Ich habe konfiguriertTintenfisch als transparenteUndnicht transparenter Proxy. Um den Datenverkehr zu filtern, können Sie eine DNS-Lösung wie OpenDNS verwenden, um Namen zu blockieren, und/oder einen Web-/Inhaltsfilter, um Inhalte zu blockieren. HTTPS funktionierte über den transparenten Proxy nicht, funktioniert aber über den nicht transparenten Proxy mit eingeschränkter Protokollierung gut. Die meisten Proxys verfügen über Protokolle, die gescannt werden können, um zu überprüfen, welche Sites (URLs) von wem besucht wurden.
Wenn Sie Firewall-Regeln verwenden können, würde ich den Proxy als separates Gerät hinzufügen. Andernfalls müssen Sie einen Großteil der Router-Funktionalität im Proxy implementieren. Wenn der Router an ein Modem angeschlossen ist, sollten Sie den Proxy zwischen dem Router und dem Netzwerk platzieren können. Dadurch werden die Hardwareanforderungen für den Proxy einfacher.
Ein Problem, auf das ich gestoßen bin, ist, dass eine Reihe von Websites auf nicht standardmäßigen Ports laufen. Wenn Sie ohne diese auskommen können (was sehr wahrscheinlich ist), können Sie den Proxy auf die Ports HTTP (80) und HTTPS (443) beschränken.