내 집에는 다음과 같은 연결이 있습니다.
https://docs.google.com/prints/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
들어오는 인터넷 연결, 라우터로 들어가는 물리적 케이블, 그리고 무선 연결을 사용하여 라우터에 연결되는 모든 컴퓨터를 보여줍니다.
모든 인터넷 트래픽이 프록시를 통과하여 제어 기능을 추가할 수 있기를 원합니다. 저는 자녀가 있고 라우터에서 직접적으로는 불가능한 인터넷 연결에 대한 일부 제어 기능을 추가하고 싶습니다.
그래서 라즈베리 파이 형태의 간단한 라우터를 설정하려고 생각하고 있었나요? 라우터가 되려면 위의 다이어그램이 다음과 같이 바뀔 것입니다.
https://docs.google.com/raws/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
내 질문은 그러한 설정이 가능합니까? 즉, 물리적 케이블을 사용하여 라우터에 연결하는 라우터로 라즈베리 파이를 사용하고 모든 장치는 라즈베리 파이를 통해 인터넷에 연결됩니다. 그러면 라즈베리에 설치된 일종의 데비안 배포판에 일부 소프트웨어를 설치할 수 있습니다. 파이의 SD 카드로 인터넷 트래픽을 모니터링하고 제어할 수 있나요?
답변1
네, 그런 설정이 가능합니다. DD-WRT 또는 Open-WRT 기반 라우터가 있는 경우 프록시나 필터를 실행하는 별도의 서버에 대한 액세스를 제한하도록 방화벽을 구성할 수 있습니다. Rasberry가 얼마나 많은 트래픽을 처리할 수 있는지 모르겠습니다. 가구에서 생성되는 트래픽의 양에 따라 이는 문제가 되지 않을 수도 있습니다. 그렇지 않은 경우 중고 컴퓨터는 거의 동일한 구성으로 부하를 처리할 수 있어야 합니다.
내가 구성한오징어는 모두 투명하다.그리고불투명 프록시. 트래픽을 필터링하려면 OpenDNS와 같은 DNS 솔루션을 사용하여 이름을 차단하거나 웹/콘텐츠 필터를 사용하여 콘텐츠를 차단할 수 있습니다. HTTPS는 투명 프록시에서는 작동하지 않았지만 로깅이 제한된 불투명 프록시에서는 잘 작동합니다. 대부분의 프록시에는 누가 어떤 사이트(URL)를 방문했는지 검토하기 위해 스캔할 수 있는 로그가 있습니다.
방화벽 규칙을 사용할 수 있다면 프록시를 별도의 장치로 추가하겠습니다. 그렇지 않은 경우 프록시에서 라우터 기능의 대부분을 구현해야 합니다. 라우터가 모뎀에 연결되어 있으면 라우터와 네트워크 사이에 프록시를 배치할 수 있어야 합니다. 이렇게 하면 프록시에 대한 하드웨어 요구 사항이 더 단순해집니다.
내가 겪었던 한 가지 문제는 많은 사이트가 비표준 포트에서 실행된다는 것입니다. 그런 것 없이 살 수 있다면(아마도) 프록시를 HTTP(80) 및 HTTPS(443) 포트로 제한할 수 있습니다.