Tenho as seguintes conexões em minha casa:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
Mostra a conexão com a Internet chegando, um cabo físico entrando no roteador e, em seguida, todos os computadores conectados ao roteador usando uma conexão sem fio.
Quero que todo o tráfego da Internet passe por um proxy para poder adicionar algum controle. Tenho filhos e quero adicionar algum controle à conexão com a Internet, o que não é possível diretamente no roteador.
Então eu estava pensando em configurar um roteador simples, talvez na forma de um Raspberry Pi? para se tornar um roteador, o que acho que significa que o diagrama acima mudará para algo assim:
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
Minha pergunta é: essa configuração é possível? ou seja, usando um raspberry pi como roteador que se conecta ao roteador usando um cabo físico, e então todos os dispositivos se conectam à internet passando pelo raspberry pi, o que deve me permitir instalar algum software em algum tipo de distribuição debian instalada no raspberry cartão SD do pi para monitorar e controlar o tráfego da Internet?
Responder1
Sim, tal configuração é possível. Se você tiver um roteador baseado em DD-WRT ou Open-WRT, poderá configurar seu firewall para limitar o acesso a um servidor separado executando o proxy ou filtro. Não sei quanto tráfego o Rasberry aguenta. Dependendo de quanto tráfego a residência gera, isso pode não ser um problema. Se não puder, um computador usado deverá ser capaz de lidar com a carga mais ou menos com a mesma configuração.
eu configureiLula como transparenteeproxy não transparente. Para filtrar o tráfego, você pode usar uma solução DNS como OpenDNS para bloquear nomes e/ou filtro web/conteúdo para bloquear conteúdo. HTTPS não funcionou no proxy transparente, mas funciona bem no proxy não transparente com registro limitado. A maioria dos proxies terá registros que podem ser verificados para revisar quais sites (URLs) foram visitados por quem.
Se você puder usar regras de firewall, adicionaria o proxy como um dispositivo separado. Caso contrário, você precisará implementar grande parte da funcionalidade dos roteadores no proxy. Se o roteador estiver conectado a um modem, você poderá colocar o proxy entre o roteador e a rede. Isso simplificará os requisitos de hardware do proxy.
Um problema que encontrei é que vários sites são executados em portas não padrão. Se você conseguir viver sem isso (muito provavelmente), poderá limitar o proxy às portas HTTP (80) e HTTPS (443).