自宅でプロキシを設定する

私の家には以下のようなつながりがあります。

https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing

インターネット接続、ルーターに接続する物理ケーブル、そして無線接続を使用してルーターに接続するすべてのコンピュータを表示します。

インターネットトラフィックはすべてプロキシを経由するようにして、制御を追加することができます。私は子供がいて、ルータから直接できないインターネット接続に何らかの制御を加えたいと思います。

それで、私はおそらくラズベリーパイの形の簡単なルーターをセットアップすることを考えていましたか？ルータになるには、上の図が次のように変わることを意味します。

https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing

私の質問は、そのような設定は可能ですか？すなわち、物理的なケーブルを使用してルータに接続するルータとしてラズベリーパイを使用して、それからすべてのデバイスはラズベリーパイを通してインターネットに接続します。インターネットトラフィックを監視および制御するためのパイのSDカード？

はい、そのような設定は可能です。 DD-WRTまたはOpen-WRTベースのルーターを使用している場合は、プロキシまたはフィルタを実行している別のサーバーへのアクセスを制限するようにファイアウォールを設定できます。ラズベリーが処理できるトラフィック量がわかりません。世帯がどれだけのトラフィックを生成するかによっては、これは問題にならない可能性があります。それができない場合は、中古コンピュータでもほぼ同じ設定で負荷を処理できるはずです。

設定しました 透明なイカ両方 そして 非透過プロキシ 。トラフィックをフィルタリングするには、OpenDNSなどのDNSソリューションを使用して名前をブロックしたり、Web /コンテンツフィルタを使用してコンテンツをブロックしたりできます。 HTTPSはトランスペアレントプロキシでは機能しませんでしたが、ロギングが制限されている非トランスペアレントプロキシではうまく機能しました。ほとんどのプロキシには、どのサイト（URL）が誰によって訪問されたのかを確認するためにスキャンできるログがあります。

ファイアウォールのルールを使用できる場合は、プロキシを別のデバイスとして追加します。そうでない場合は、プロキシにルーター機能の多くを実装する必要があります。ルータがモデムに接続されている場合は、ルータとネットワークの間にプロキシを配置できるはずです。これにより、プロキシのハードウェア要件が単純になります。

私が遭遇した1つの問題は、いくつかのサイトが非標準ポートで実行されているということです。あなたがそれなしで暮らすことができるなら（かなりの可能性がある）、あなたはHTTP（80）とHTTPS（443）ポートにプロキシを制限することができます。