プロキシの背後にあるWLANアクセスポイントの設定

0

私は現在、WLANを使用していないホームネットワークを持っています。外部からやってくるには、DSLモデム、DSLモデムに接続するブリッジ/プロキシ、そしてプロキシ経由でインターネットにアクセスする多数のワークステーション(またはファイルサーバーの場合は相互内部ネットワークなど)があります。

今、時々WLANは便利でしょう。しかし、私は自分の(非キャッシング)プロキシに非常に満足しています、そしてプロキシの前にWLANルーターを置いて、そのプロキシを通してルーターを介してインターネットにアクセスさせる代わりに、すべてのマシンにプロキシを使わせたいですWLANクライアントを含みます。用語の権利を理解していれば、必要なのはWLANアクセスポイントです(要件1)。

誰かがWLANに侵入した場合、これはもちろんセキュリティ上のリスクになります。この人は私の内部ホームネットワークにアクセスするからです。したがって、要件#2では、WPA2などの最新のWLAN暗号化を使用しています。

この設定をゲストにとって最も簡単にするために、DHCPサーバとして機能し、192.168.2.0 / 255.255.255.0の範囲のIPアドレスを提供するようにWLANアクセスポイントを設定する必要があります 橋渡し ルーティング 既存のホームネットワーク(192.168.1.0/255.255.255.0)へのトラフィック、および192.168.1.1:8080のプロキシへのアクセスアクセスポイントは内部ルーターとして機能し、トラフィックをプロキシに転送するので、ゲストはブラウザにプロキシを使用するように指示する必要さえないのが理想的ですが、これはオプションです。代わりに、192.168.1.0 / 255.255.255.0サブネット上のIPアドレスの範囲を動的に提供することもできますが(DHCP)、静的アドレスはそのままで、アクセスポイントは1つのサブネット上の単なるスイッチとして機能します。

これは理にかなっているか、そしてこれは私の既存のホームネットワークをWLANのために拡張するための合理的な方法であるか?

参考までに、いくらか関連した問題へのリンクをいくつか残しておきます。私の問題と同じではありませんが、さらに読むための良い情報源として:

インターネット接続を共有するための無線アクセスポイントとして機能するLinuxボックス

EeePcをWLANアクセスポイントとして設定できますか?

リモートアクセスホームLANを複数のルーターの内側に設定する

Linuxマシンは、単一の物理WLANインターフェイスを使用して、ワイヤレスクライアントとアクセスポイントの両方として同時に機能できますか

無線ルーターを他のアクセスポイントに接続することは可能ですか?

wireless-networking  proxy 
zebonaut
ソース

回答:

1

はい、これは理にかなっており、一般的にはネットワークを設定するための合理的な方法です。いくつかの観察 -

  1. DD-WRT(またはOpenWRT)で動作するWLANルーターを探してください。持っているために 高価なハードウェアを使わずに、透過的なプロキシを実行する現実的な可能性 DD-Wrtやopenwrtのようなもの、そしておそらく面白いセットアップが必要になるでしょう。 iptablesとtproxydまたは同等のものを使用してください。

  2. あなたの代理人は実際あなたのためにそれほど多くをしていますか?私は15年前、プロキシを知っています 価値のある違いを生んだが、私は - 一般的に - 彼らはもっと多くの それから問題は解決します、そしてコンテンツの種類によっては物事をうまくやるかもしれません 場合によっては遅くなり、帯域幅の節約をほとんどもたらさない(特に 遅いハードドライブに保存していて、ブラウザにキャッシュが組み込まれている場合)

  3. WPA2は、ほとんどの新しい消費者向け製品ではかなり標準的なものになるでしょう。

  4. DHCPアドレッシングはルーターに任せます - これがより適切であると思います、 しかし技術的にはあなたはプロキシサーバー上でそれを行うことができます - 私はあなたの投稿から仮定します あなたはあなたが一般的にネットワークセグメントごとに1台のDHCPサーバーしか動かさないことを知っています。

  5. 技術的には、192.168.1.0 / 24と192.168.2.24の間のトラフィックをブリッジすることはできません - あなたはそれをルーティングする必要があるでしょう。まともなルータはこれをすることができて、それを防火することができます。 代わりに(そして安全性は低いですが)、すべて同じものを設定することもできます。 サブネット - これは典型的なホームユーザー設定です。 (あなたは拡張することができます それが本当に必要な場合は、より広い範囲をカバーするために255.255.128.0にネットマスクします。 それはすべてに入ってくるだろうとしてあなたはまだDHCPを処理する方法が必要になります1 サブネット - これは面倒なことになるかもしれません(例えば静的IPを動的に割り当てること) MACに基づく)

  6. あなたが知っているかどうかはあなたの投稿からは明らかではありませんが、WLANアクセスポイントは次のように動作します。 スイッチ/ハブ(同じ上の単なる追加デバイスとしてのwifiクライアントを考えてください ネットワークセグメント)。分離をするためにはルーターが必要です。 [実際にはほとんど * WRTを実行できるスイッチには、それぞれ5つのポートがあり、それぞれ個別に設定できます。 制御されている - 例えば - ルーターのように - そして通常ソフトウェアで一緒に繋がれる それらをスイッチのように振る舞わせるために - しかし* WRTはこの振る舞いを変えることができます - しかし そうすることは自明ではないかもしれません。

davidgo
ソース
私は正しい用語が重要であることを理解しているので、私は "bridge"を "router"に置き換えました。また、APがスイッチであることについてあなたが言っていることを考えれば、192.168.1.0 / 24サブネット、有線および無線LAN上にすべてを残すのが最善のようです( - >問題に編集)。セキュリティの面では、(非キャッシングの)httpプロキシがNATルータよりも優れた選択かもしれないと思いますが、将来的にはsquidプロキシの代わりにIPマスカレード/ NATの使用を検討しています。
zebonaut
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.