Могу ли я направить свой беспроводной трафик через сервер Linux?

Question

Я не вижу, почему бы и нет. Но если ваш роутер поддерживает это в своей родной прошивке, то это совсем другое дело.

Например, настройте все беспроводные устройства на использование вашего маршрутизатора в качестве шлюза по умолчанию. Таким образом, весь их трафик сначала пойдет туда. Например, используйте 172.16.42.0/16 в качестве сети и 172.16.42.1 в качестве шлюза.

Затем на маршрутизаторе настройте статический маршрут от всего от 172.16.42.0/16 до одного определенного хоста. Скажем, используя проводную сеть здесь с 10.0.0.0/24. Таким образом, весь трафик поступает на хост Linux, с которым вы хотите его фильтровать.

Фильтр хоста Linux. Используйте вторую сетевую карту, ведущую к маршрутизатору, или назначьте два IP-адреса одной и той же сетевой карте (например, 192.168.3.0/24 в качестве третьей сети) и пересылайте все после фильтрации в эту сеть. Для хоста Linux это может быть просто установка шлюза по умолчанию на 192.168.3.1/24 и назначение 192.168.3.1 конечной точке на беспроводной точке доступа/маршрутизаторе/мульти-веществе.

Трафик в беспроводной точке доступа/маршрутизаторе/мультиустройстве работает как обычно (никакой специальной фильтрации на 192.168.3.0/24, только на 172.16.42.0/16) и нормально пересылается в Интернет.

Так что да, я думаю, это возможно.

Но это долгий путь, и трафик проходит через одно и то же устройство дважды без необходимости. Использование одной точки доступа, подключенной к хосту фильтра Linux и отдельному маршрутизатору/модему, было бы намного чище. И, вероятно, быстрее. И проще в обслуживании. И, вероятно, не потребовало бы нескольких часов исследований того, как архивировать настройку, которую я описал (что, вероятно, означает начать с прошивки tomatoe или OpenWRT на маршрутизаторе, поскольку я сомневаюсь, что какой-либо маршрутизатор SOHO имеет такую опцию в своем веб-интерфейсе.).

Резюме: Да, это можно сделать. И нет, не делайте этого. Но AP за 15 евро, если нужно, и разделите задачи на два устройства.

Answer 1

Я не вижу, почему бы и нет. Но если ваш роутер поддерживает это в своей родной прошивке, то это совсем другое дело.

Например, настройте все беспроводные устройства на использование вашего маршрутизатора в качестве шлюза по умолчанию. Таким образом, весь их трафик сначала пойдет туда. Например, используйте 172.16.42.0/16 в качестве сети и 172.16.42.1 в качестве шлюза.

Затем на маршрутизаторе настройте статический маршрут от всего от 172.16.42.0/16 до одного определенного хоста. Скажем, используя проводную сеть здесь с 10.0.0.0/24. Таким образом, весь трафик поступает на хост Linux, с которым вы хотите его фильтровать.

Фильтр хоста Linux. Используйте вторую сетевую карту, ведущую к маршрутизатору, или назначьте два IP-адреса одной и той же сетевой карте (например, 192.168.3.0/24 в качестве третьей сети) и пересылайте все после фильтрации в эту сеть. Для хоста Linux это может быть просто установка шлюза по умолчанию на 192.168.3.1/24 и назначение 192.168.3.1 конечной точке на беспроводной точке доступа/маршрутизаторе/мульти-веществе.

Трафик в беспроводной точке доступа/маршрутизаторе/мультиустройстве работает как обычно (никакой специальной фильтрации на 192.168.3.0/24, только на 172.16.42.0/16) и нормально пересылается в Интернет.

Так что да, я думаю, это возможно.

Но это долгий путь, и трафик проходит через одно и то же устройство дважды без необходимости. Использование одной точки доступа, подключенной к хосту фильтра Linux и отдельному маршрутизатору/модему, было бы намного чище. И, вероятно, быстрее. И проще в обслуживании. И, вероятно, не потребовало бы нескольких часов исследований того, как архивировать настройку, которую я описал (что, вероятно, означает начать с прошивки tomatoe или OpenWRT на маршрутизаторе, поскольку я сомневаюсь, что какой-либо маршрутизатор SOHO имеет такую опцию в своем веб-интерфейсе.).

Резюме: Да, это можно сделать. И нет, не делайте этого. Но AP за 15 евро, если нужно, и разделите задачи на два устройства.

Могу ли я направить свой беспроводной трафик через сервер Linux?

решение1

Связанный контент