Tengo las siguientes conexiones en mi casa:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
Muestra la conexión a Internet entrante, un cable físico que ingresa al enrutador y luego todas las computadoras que se conectan al enrutador mediante una conexión inalámbrica.
Quiero que todo el tráfico de Internet pase a través de un proxy para poder agregar algo de control. Tengo hijos y quiero agregar cierto control a la conexión a Internet, lo cual no es posible directamente desde el enrutador.
Entonces estaba pensando en configurar un enrutador simple, ¿tal vez en forma de Raspberry Pi? convertirse en un enrutador, lo que creo que significa que el diagrama anterior cambiará a algo como esto:
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
Mi pregunta es, ¿es posible tal configuración? es decir, usar una Raspberry Pi como enrutador que se conecta al enrutador mediante un cable físico, y luego todos los dispositivos se conectan a Internet a través de la Raspberry Pi, lo que debería permitirme instalar algún software en algún tipo de distribución Debian instalada en la Raspberry Pi. ¿La tarjeta SD de pi para monitorear y controlar el tráfico de Internet?
Respuesta1
Sí, tal configuración es posible. Si tiene un enrutador basado en DD-WRT o Open-WRT, es posible que pueda configurar su firewall para limitar el acceso a un servidor separado que ejecute el proxy o filtro. No sé cuánto tráfico puede soportar Rasberry. Dependiendo de cuánto tráfico genere el hogar, esto puede no ser un problema. Si no puede, una computadora de segunda mano debería poder manejar la carga más o menos con la misma configuración.
he configuradoCalamar como transparente.yproxy no transparente. Para filtrar el tráfico, puede utilizar una solución DNS como OpenDNS para bloquear nombres o un filtro web/contenido para bloquear contenido. HTTPS no funcionó en el proxy transparente, pero funciona bien en el proxy no transparente con registro limitado. La mayoría de los servidores proxy tendrán registros que se pueden escanear para revisar qué sitios (URL) fueron visitados por quién.
Si puede utilizar reglas de firewall, agregaría el proxy como dispositivo separado. De lo contrario, necesitará implementar gran parte de la funcionalidad del enrutador en el proxy. Si el enrutador está conectado a un módem, entonces debería poder colocar el proxy entre el enrutador y la red. Esto simplificará los requisitos de hardware para el proxy.
Un problema que encontré es que varios sitios se ejecutan en puertos no estándar. Si puede vivir sin él (muy probablemente), puede limitar el proxy a los puertos HTTP (80) y HTTPS (443).