Proxy Arkasında WLAN Erişim Noktası Kurma

0

Şu anda herhangi bir WLAN kullanmayan bir ev ağım var. Dışarıdan geliyorsa, DSL modemi, DSL modeme bağlanan bir köprü / proxy ve proxy üzerinden internete (veya iç ağdaki dosya sunucularında birbirinden bağımsız olarak) erişen bir dizi iş istasyonu vardır.

Şimdi, bazen WLAN kullanışlı olabilir. Ancak, önbelleğe almayan vekilimden ve WLAN yönlendiricisini vekilin önüne koymak yerine ve vekilin yönlendiriciden internete erişmesini sağlamaktan çok memnunum, yine de her makinenin vekili kullanmasını istiyorum. Herhangi bir WLAN istemcisi dahil. Terminolojiyi doğru anlarsam, ihtiyacım olan şey bir WLAN erişim noktası (gereksinim # 1).

Bu, elbette, birileri WLAN'a girerse güvenlik riski doğurur, çünkü bu kişi dahili ev ağıma erişebilir. Bu nedenle, 2 numaralı gereksinim, WPA2 gibi modern bir WLAN şifrelemesi kullanıyor.

Misafirler için bu kurulum en kolay hale getirmek için, ben, IP diyelim ki, adresler 192.168.2.0/255.255.255.0 sunan, ben bir DHCP sunucusu olarak eylemlerini böyle WLAN erişim noktası kurmalıyım anlamaya köprüleme yönlendirme trafik mevcut ev ağı (192.168.1.0/255.255.255.0) ve vekile 192.168.1.1:8080’den erişilmesi. İdeal olarak, bir misafirin tarayıcıya bir proxy kullanmasını söylemesine gerek kalmayacaktır, çünkü erişim noktası dahili bir yönlendirici görevi görmekte ve herhangi bir trafiği proxy'ye yönlendirmekle ilgilenmektedir, ancak bu isteğe bağlı olacaktır. Alternatif olarak, 192.168.1.0/255.255.255.0 alt ağındaki bir dizi IP adresi dinamik olarak (DHCP) sunulabilirken, statik adresler olduğu gibi kalırken, erişim noktası bir alt ağ üzerinde yalnızca bir anahtar olarak işlev görür.

Bu mantıklı geliyor ve WLAN için mevcut ev ağımı genişletmenin makul bir yolu mu?

Sadece referans olarak, tutmak istediğim biraz ilgili sorunlara bazı bağlantılar; sorunumla aynı değil, daha fazla okuma için iyi bir kaynak:

İnternet bağlantısını paylaşmak için kablosuz erişim noktası görevi gören Linux kutusu

Bir EeePc'yi WLAN Erişim Noktası olarak ayarlayabilir miyim?

Uzaktan erişim ana LAN'ı birden çok yönlendiricinin arkasında ayarlama?

Bir Linux makinesi tek bir fiziksel WLAN arayüzü kullanarak aynı anda hem kablosuz bir istemci hem de erişim noktası olarak işlev görebilir mi?

Kablosuz yönlendiriciyi başka bir erişim noktasına bağlamak mümkün müdür?

wireless-networking  proxy 
zebonaut
kaynak

Yanıtlar:

1

Evet, bu mantıklı ve - genellikle - ağınızı kurmanın makul bir yoludur. Birkaç gözlem -

  1. DD-WRT (veya OpenWRT) ile çalışacak bir WLAN yönlendirici arayın. Pahalı bir donanıma gerek duymadan şeffaf proxy yapma şansını elde etmek için DD-Wrt veya openwrt gibi bir şeye ve muhtemelen iptables ve tproxyd veya eşdeğeri olan bazı ilginç kurulumlara ihtiyacınız olacak.

  2. Proxy'niz gerçekten sizin için bu kadar mı yapıyor? 15 yıl önce bir vekilin değerli bir fark yarattığını biliyorum, ancak genel olarak çözdükten sonra daha fazla soruna yol açacaklarına ve içeriğin türüne bağlı olarak bazı durumlarda işleri yavaşlatacağına ve az bant genişliği tasarrufu (özellikle yavaş bir sabit sürücüye depolanıyorsa ve tarayıcıların içine yerleştirilen önbellekleme nedeniyle)

  3. WPA2, en yeni tüketici ekipmanlarında oldukça standart olmalıdır.

  4. DHCP adreslemesini yönlendiriciye bırakırdım - bunun daha uygun olduğuna inanıyorum, ancak teknik olarak proxy sunucusunda yapabileceğinizi düşünüyorum. - Gönderinizden genel olarak yalnızca ağ kesimi başına yalnızca 1 DHCP sunucusu çalıştırdığınızı bildiğinizi varsayıyorum.

  5. Teknik olarak 192.168.1.0/24 ve 192.168.2.24 arasındaki trafiği köprüleyemezsiniz - yönlendirmeniz gerekir. İyi bir yönlendirici bunu yapabilir ve güvenlik duvarı yapabilir. Alternatif olarak (ve daha az güvenli), aynı alt ağdaki her şeyi ayarlayabilirsiniz - bu tipik bir ev kullanıcısı yapılandırması olurdu. (Gerçekten gerekliyse ağ maskesini 255.255.128.0 değerine kadar uzatabilirsiniz, ancak bu gerçekten gerekliyse daha geniş bir aralığı kapsamaktadır, ancak yine de 1 alt ağda olduğu gibi DHCP'yi kullanmanın bir yoluna ihtiyacınız olacaktır - böylece bu hantal (örneğin dinamik olarak atanır) MAC tabanlı statik IP'ler)

  6. Farkındaysanız, gönderinizden net değil, ancak bir WLAN Erişim Noktası bir anahtar / hub gibi davranır (wifi istemcilerini aynı ağ bölümündeki ek aygıtlar olarak düşünün). Ayrılma yapmak için bir yönlendirici gerekir. [Gerçekte * WRT çalıştırabilen çoğu anahtar, her biri ayrı ayrı kontrol edilebilen - örneğin bir yönlendirici gibi - olmak üzere 5 bağlantı noktasına sahiptir ve genellikle bir anahtar gibi davranmalarını sağlamak için yazılımda birbirine bağlanır - ancak * WRT bu davranışı değiştirebilir - Buna rağmen, önemsiz olabilir.

davidgo
kaynak
Doğru terminolojinin önemli olduğunu biliyorum, bu yüzden “köprü” ile “yönlendirici” değiştirdim. Ayrıca, AP ile ilgili söyledikleriniz bir anahtar olarak, 192.168.1.0/24 alt ağında, kablolu ve wlan'da (-> soruya göre düzenlenmiş) her şeyi bırakmak en iyisidir. (Önbelleğe girmeyen) http proxy'min güvenlik açısından bir NAT yönlendiricisine kıyasla daha iyi bir seçim olabileceğini düşünüyorum, ancak gelecekte kalamar proxy'm yerine IP Maskeleme / NAT kullanmayı düşünüyorum.
zebonaut
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.