Настройка прокси дома

Question

Да, такая настройка возможна. Если у вас маршрутизатор на базе DD-WRT или Open-WRT, вы можете настроить его брандмауэр так, чтобы он ограничивал доступ к отдельному серверу, на котором запущен прокси или фильтр. Я не знаю, какой объем трафика может обработать Rasberry. В зависимости от того, какой объем трафика генерирует домохозяйство, это может не быть проблемой. Если нет, то подержанный компьютер должен справиться с нагрузкой более или менее в той же конфигурации.

Я настроилКальмар как прозрачныйинепрозрачный прокси. Для фильтрации трафика вы можете использовать DNS-решение, например OpenDNS, для блокировки имен и/или веб-/контент-фильтр для блокировки контента. HTTPS не работает через прозрачный прокси, но хорошо работает через непрозрачный прокси с ограниченным ведением журнала. Большинство прокси-серверов имеют журналы, которые можно сканировать, чтобы просмотреть, какие сайты (URL-адреса) были посещены кем.

Если вы можете использовать правила брандмауэра, я бы добавил прокси как отдельное устройство. Если нет, вам нужно будет реализовать большую часть функциональности маршрутизаторов в прокси. Если маршрутизатор подключен к модему, то вы должны иметь возможность разместить прокси между маршрутизатором и сетью. Это упростит требования к оборудованию для прокси.

Одна из проблем, с которой я столкнулся, заключается в том, что ряд сайтов работают на нестандартных портах. Если вы можете обойтись без этого (что вполне вероятно), то вы можете ограничить прокси-сервер портами HTTP (80) и HTTPS (443).

Answer 1

Да, такая настройка возможна. Если у вас маршрутизатор на базе DD-WRT или Open-WRT, вы можете настроить его брандмауэр так, чтобы он ограничивал доступ к отдельному серверу, на котором запущен прокси или фильтр. Я не знаю, какой объем трафика может обработать Rasberry. В зависимости от того, какой объем трафика генерирует домохозяйство, это может не быть проблемой. Если нет, то подержанный компьютер должен справиться с нагрузкой более или менее в той же конфигурации.

Я настроилКальмар как прозрачныйинепрозрачный прокси. Для фильтрации трафика вы можете использовать DNS-решение, например OpenDNS, для блокировки имен и/или веб-/контент-фильтр для блокировки контента. HTTPS не работает через прозрачный прокси, но хорошо работает через непрозрачный прокси с ограниченным ведением журнала. Большинство прокси-серверов имеют журналы, которые можно сканировать, чтобы просмотреть, какие сайты (URL-адреса) были посещены кем.

Если вы можете использовать правила брандмауэра, я бы добавил прокси как отдельное устройство. Если нет, вам нужно будет реализовать большую часть функциональности маршрутизаторов в прокси. Если маршрутизатор подключен к модему, то вы должны иметь возможность разместить прокси между маршрутизатором и сетью. Это упростит требования к оборудованию для прокси.

Одна из проблем, с которой я столкнулся, заключается в том, что ряд сайтов работают на нестандартных портах. Если вы можете обойтись без этого (что вполне вероятно), то вы можете ограничить прокси-сервер портами HTTP (80) и HTTPS (443).

Настройка прокси дома

решение1

Связанный контент