Eu tenho a seguinte configuração:
N computers (static IP) --eth--> Wireless router <--wlan-- M computers (dynamic IP)
- Os computadores estão executando Ubuntu 14.04 ou Windows 10
- O roteador é um Linksys WRT 1900 ACS
Agora, um dos computadores M tem conexão com a Internet e recebeu um IP estático do meu provedor; e por vários motivos, é inconveniente conectar um cabo Ethernet à porta de Internet do roteador. Este computador executará o Ubuntu 14.04.
É possível configurar a rede de forma que todo o tráfego vinculado à Internet para o roteador seja roteado através do computador com conexão à Internet? O uso principal dos N computadores na rede interna é executar código no Github, portanto, eles precisam ser capazes de fazer ssh no Github, bem como acessar os repositórios do apt. (Editar)
Não encontrei nenhuma instrução para fazer isso que corresponda à minha configuração (ou a topologia da rede é diferente ou o sistema operacional é) e não estou tão confiante em minhas habilidades a ponto de estar disposto a mergulhar no processo de alteração das configurações apenas para testar (há uma penalidade muito grande se eu errar irrevogavelmente). Obrigado!
Responder1
Guia simples:
Você pode configurar o Squid para a seguinte topologia: o pc Ubuntu deve ter uma NIC (wlan0) conectada à LAN privada e a outra (eth0) conectada à Internet.
Para configurar um proxy transparente com o Squid, você deve adicionar as regras de iptables necessárias. Estas regras devem ajudá-lo a começar:
exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
A primeira linha permitirá o encaminhamento
A segunda linha fará com que todos os pacotes de saída da eth0 (interface WAN) tenham o endereço IP de origem eth0.
A terceira linha redirecionará todos os pacotes HTTP recebidos (destinados ao TCP 80) do wlan0 (interface LAN) para o ort de escuta do Squid (TCP 3128), em vez de encaminhá-los para a interface WAN imediatamente.
Agora você inicia a instalação do Squid e modifica a configuração do Squid para transformá-lo em um proxy transparente, você define nossa sub-rede LAN (por exemplo, 10.10.10.0/24) como uma rede cliente válida. Qualquer tráfego que não seja originário da sub-rede LAN terá acesso negado.
sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf
Exemplo simples de conteúdo básico:
## Hostname proxy example ##
http_port 3128 transparent
## Define our network ##
acl our_network src 10.10.10.0/24
## make sure that our network is allowed ##
http_access allow our_network
## finally deny everything else ##
http_access deny all
Mais informações:
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Responder2
Você precisa usar o roteador conforme ele foi projetado. Acho que conexões estranhas podem alterar drasticamente a qualidade da sua rede e um firmware padrão da Linksys não foi projetado para configurações realmente estranhas.
Conecte seu modem à porta de Internet do seu linksys e configure o roteador para lidar com a conexão. Uma redefinição de fábrica pode ser necessária se você tiver alterado mais coisas do que se lembra e puder alterar novamente.
Se você estiver conectando seu computador ao modem e depois ao switch do modem (o grupo de portas), será necessário alterar o gateway nas configurações locais do roteador e no DHCP para corresponder ao IP do seu computador. Isso depende do seu computador para lidar com o firewall. Se for esse o caso, instale o fail2ban e procure proteger seu iptables.