我家有以下連接:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
顯示進入的網際網路連線、進入路由器的實體電纜,然後使用無線連線連接到路由器的所有電腦。
我希望所有互聯網流量都通過代理,以便我可以添加一些控制。我有孩子,想要對網路連線添加一些控制,這是無法直接從路由器實現的。
所以我正在考慮設置一個簡單的路由器,也許以樹莓派的形式?成為路由器,我認為這意味著上圖將變成這樣:
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
我的問題是,這樣的設定可能嗎?即使用樹莓派作為路由器,使用實體電纜連接到路由器,然後所有設備透過樹莓派連接到互聯網,這應該允許我在樹莓派中安裝的某種 debian 發行版中安裝一些軟體pi的sd卡來監控和控制網路流量?
答案1
是的,這樣的設定是可能的。如果您有基於 DD-WRT 或 Open-WRT 的路由器,您可以設定其防火牆以限制對執行代理或過濾器的單獨伺服器的存取。我不知道Rasberry可以處理多少流量。根據家庭產生的流量,這可能不是問題。如果不能,二手電腦應該能夠處理或多或少相同配置的負載。
我已經配置了魷魚既是透明的和非透明代理。若要過濾流量,您可以使用 OpenDNS 等 DNS 解決方案來封鎖名稱和/或 Web/內容過濾器來阻止內容。 HTTPS 無法在透明代理程式上運行,但在日誌記錄有限的非透明代理程式上運作良好。大多數代理程式都會有日誌,可以掃描這些日誌來查看哪些網站(URL)被誰造訪過。
如果您可以使用防火牆規則,我會將代理程式新增為單獨的裝置。如果沒有,您將需要在代理程式中實現大部分路由器功能。如果路由器連接到數據機,那麼您應該能夠在路由器和網路之間放置代理程式。這將使代理的硬體要求更簡單。
我遇到的一個問題是許多站點在非標準連接埠上運行。如果您可以不使用(很有可能),那麼您可以將代理限制為 HTTP (80) 和 HTTPS (443) 連接埠。