我家裡有一台 D-Link DSL-2750U ADSL 路由器。我家裡的所有裝置都透過路由器廣播的 Wi-Fi 訊號連接到路由器。
是否可以將路由器接收到的所有 WLAN 流量路由到 Linux 伺服器進行過濾,然後透過路由器的 WAN 連線返回?
答案1
我不明白為什麼不行。但如果您的路由器在其本機韌體中支援它,則完全是另一回事。
例如,將所有無線裝置設定為使用您的路由器作為預設閘道。這樣他們的所有流量都會先到達那裡。假設使用 172.16.42.0/16 作為網絡,172.16.42.1 作為網關。
然後在路由器上設定從 172.16.42.0/16 到一台特定主機的靜態路由。假設此處使用有線網路 10.0.0.0/24。這樣,所有流量都會到達您想要過濾的 Linux 主機。
有 Linux 主機過濾器。使用通往路由器的第二個 NIC 或將兩個 IP 指派給相同 NIC(例如 192.168.3.0/24 作為第三個網路),並在過濾後將所有內容轉送至該網路。對於 Linux 主機,這可能只是將預設閘道設定為 192.168.3.1/24 並將 192.168.3.1 指派給 wireless-accesspoint/router/multi-thingy 上的端點。
無線存取點/路由器/多功能裝置中的流量執行正常操作(192.168.3.0/24 上沒有特殊過濾,僅在 172.16.42.0/16 上)並正常將其轉送到 Internet。
所以是的,我認為這是可能的。
雖然路程很長,而且流量不必要地通過同一設備兩次。使用連接到 Linux 過濾器主機的單一 AP 和單獨的路由器/數據機會更乾淨。而且可能更快。並且更容易維護。並且可能不需要幾個小時的研究如何實現我所描述的設定(這可能意味著從將 tomatoe 或 OpenWRT 閃存到路由器上開始,因為我懷疑任何 SOHO 路由器的 Web 介面中都有此選項。)。
回顧:是的,這是可以做到的。不,不要這樣做。但如果需要的話,可以使用 15 歐元的 AP,並將任務分配到兩個裝置上。