무선을 통해 무선 라우터와 컴퓨터 이더넷 인터넷 연결 공유

간단한 가이드:

다음 토폴로지에 맞게 Squid를 구성할 수 있습니다. Ubuntu PC에는 개인 LAN에 연결된 NIC(wlan0) 하나와 인터넷에 연결된 다른 하나(eth0)가 있어야 합니다.

Squid로 투명 프록시를 설정하려면 필요한 iptables 규칙을 추가해야 합니다. 다음 규칙은 시작하는 데 도움이 됩니다.

exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128

첫 번째 줄에서는 전달이 활성화됩니다.

두 번째 줄은 eth0(WAN 인터페이스)의 모든 아웃바운드 패킷이 소스 IP 주소 eth0을 갖도록 합니다.

세 번째 라인은 들어오는 모든 HTTP 패킷(TCP 80으로 향함)을 wlan0(LAN 인터페이스)에서 Squid 청취 포트(TCP 3128)로 즉시 리디렉션하는 대신 WAN 인터페이스로 바로 전달합니다.

이제 Squid 설치를 시작하고 Squid 구성을 수정하여 투명 프록시로 전환하고 LAN 서브넷(예: 10.10.10.0/24)을 유효한 클라이언트 네트워크로 정의합니다. LAN 서브넷에서 발생하지 않는 모든 트래픽은 액세스가 거부됩니다.

sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf 

기본 콘텐츠의 간단한 예:

## Hostname proxy example ##
http_port 3128 transparent

## Define our network ##
acl our_network src 10.10.10.0/24

## make sure that our network is allowed ##
http_access allow our_network

## finally deny everything else ##
http_access deny all

더 많은 정보:

http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

http://www.brennan.id.au/11-Squid_Web_Proxy.html

https://www.garron.me/en/linux/iptables-manual.html

라우터는 설계된 대로 사용해야 합니다. 이상한 연결은 네트워크 품질을 크게 변화시킬 수 있으며 순정 Linksys의 펌웨어는 정말 이상한 구성을 위해 설계되지 않았습니다.

모뎀을 linksys의 인터넷 포트에 연결하고 연결을 처리하도록 라우터를 구성하십시오. 기억하고 다시 변경할 수 있는 항목을 더 많이 변경한 경우 공장 초기화가 필요할 수 있습니다.

컴퓨터를 모뎀에 연결한 다음 모뎀의 스위치(포트 그룹)에 연결하는 경우 라우터와 DHCP의 로컬 설정에서 게이트웨이를 컴퓨터의 IP와 일치하도록 변경해야 합니다. 이는 방화벽을 처리하기 위해 컴퓨터에 의존합니다. 이 경우, Fail2ban을 설치하고 iptables 보안을 찾아보세요.