Tengo la siguiente configuración:
N computers (static IP) --eth--> Wireless router <--wlan-- M computers (dynamic IP)
- Las computadoras ejecutan Ubuntu 14.04 o Windows 10
- El enrutador es un Linksys WRT 1900 ACS
Ahora una de las computadoras M tiene una conexión a Internet y mi proveedor le ha asignado una IP estática; y por diversas razones, resulta inconveniente conectar un cable Ethernet al puerto de Internet del enrutador. Esta computadora ejecutará Ubuntu 14.04.
¿Es posible configurar la red de modo que todo el tráfico vinculado a Internet hacia el enrutador se enrute a través de la computadora con conexión a Internet? El uso principal de las N computadoras en la red interna es ejecutar código en Github, por lo que deben poder conectarse mediante ssh a Github y acceder a los repositorios apt. (Editar)
No he encontrado ninguna instrucción para hacer esto que coincida con mi configuración (ya sea la topología de la red es diferente o el sistema operativo lo es), y no tengo tanta confianza en mis habilidades como para estar dispuesto a sumergirme en el proceso de cambiar la configuración simplemente para probar (hay una penalización bastante grande si me equivoco irrevocablemente). ¡Gracias!
Respuesta1
Guía sencilla:
Puede configurar Squid para la siguiente topología: la PC con Ubuntu debe tener una NIC (wlan0) conectada a la LAN privada y la otra (eth0) conectada a Internet.
Para configurar un proxy transparente con Squid, debe agregar las reglas de iptables necesarias. Estas reglas deberían ayudarle a comenzar:
exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
La primera línea permitirá el reenvío.
La segunda línea hará que todos los paquetes salientes desde eth0 (interfaz WAN) tengan la dirección IP de origen eth0.
La tercera línea redirigirá todos los paquetes HTTP entrantes (destinados a TCP 80) desde wlan0 (interfaz LAN) a Squid listening ort (TCP 3128), en lugar de reenviarlos a la interfaz WAN de inmediato.
Ahora inicia la instalación de Squid y modificará la configuración de Squid para convertirlo en un proxy transparente. Defina nuestra subred LAN (por ejemplo, 10.10.10.0/24) como una red de cliente válida. Se denegará el acceso a cualquier tráfico que no se origine en la subred LAN.
sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf
Ejemplo simple de contenido básico:
## Hostname proxy example ##
http_port 3128 transparent
## Define our network ##
acl our_network src 10.10.10.0/24
## make sure that our network is allowed ##
http_access allow our_network
## finally deny everything else ##
http_access deny all
Más información:
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Respuesta2
Debe utilizar el enrutador tal como está diseñado. Encuentro que las conexiones extrañas pueden cambiar drásticamente la calidad de su red y el firmware original de Linksys no está diseñado para configuraciones realmente extrañas.
Conecte su módem al puerto de Internet de su Linksys y configure el enrutador para manejar la conexión. Es posible que sea necesario un restablecimiento de fábrica si ha cambiado más de lo que recuerda y puede volver a cambiarlo.
Si está conectando su computadora al módem y luego al interruptor del módem (el grupo de puertos), entonces necesita cambiar la puerta de enlace en la configuración local del enrutador y en DHCP para que coincida con la IP de su computadora. Esto depende de que su computadora maneje el firewall. Si este es el caso, instale fail2ban y busque cómo proteger sus iptables.