Comment acheminer le trafic HTTP dans un réseau sans fil via un proxy?

0

Pour des raisons de sécurité, je souhaite acheminer tout le trafic wifi de mon réseau domestique via un ordinateur faisant office de proxy HTTP. Je pense à quelque chose comme:

  • Connecter le modem câble de mon FAI à un routeur filaire (A)
  • Connecter mon routeur sans fil au routeur A
  • Connectez l'ordinateur qui sera le proxy HTTP au routeur A
  • Spécifiez l'adresse IP du proxy HTTP dans le routeur sans fil.

Ainsi, le trafic wifi devrait passer par le proxy.

Mes questions: Cela sent-il bien et est-il possible de spécifier un proxy HTTP dans les paramètres d'un routeur, tel que DD-WRT ?

M. Jefferson
la source
Vous devez configurer chaque application à l'aide d'un proxy. Vous ne configurez pas le réseau pour l'envoi à un proxy, car celui-ci ignorera le trafic qui ne lui est pas destiné.
Ron Maupin

Réponses:

0

Question: que devrait-il se passer avec le trafic non HTTP dans le réseau sans fil?

En dehors de cela, vous devrez faire certaines choses:

  1. Les clients sans fil (appelez-les invités) se connecteront à votre routeur sans fil (B). Les invités auront besoin des paramètres IP (IP, GW, serveur DNS, etc.). Si vous visez la sécurité, le routeur B est probablement le bon point pour le faire. (Vous voulez probablement aussi vous assurer que B n'agit pas comme un serveur DHCP du côté du réseau local)
  2. Vous souhaitez maintenant configurer B de manière à ce que votre ordinateur proxy (P) soit accessible par les invités. Vous pouvez le faire en donnant à P une adresse IP du même sous-réseau que les invités. (mais il y a aussi d'autres moyens).
  3. Vous voulez également vous assurer que les invités ne peuvent communiquer qu'avec P et rien d'autre. En fonction de votre routeur B, cela peut être trivial / facile / difficile / impossible.
    • Ceci est particulièrement important si vous visez la sécurité.
    • Si un invité peut simplement se assigner une autre adresse IP et atteindre directement A, votre sécurité est brisée.
    • En outre, si les clients sont en mesure de détecter le trafic réseau, ils peuvent effectuer toutes sortes d'attaques. Vous voulez que les invités soient vraiment isolés et ne puissent communiquer qu'avec P.
  4. Maintenant, allez-y et configurez votre serveur proxy. Vous pouvez soit avoir un proxy transparent, soit opter pour un serveur proxy "normal" (ou peut-être un proxy SOCKS ?)
  5. Si vous utilisez un proxy normal, vos invités doivent configurer leur logiciel en conséquence. Ils peuvent soit définir manuellement les paramètres du proxy, soit choisir une méthode de configuration automatique telle que WPAD . (voir aussi WPAD sur Wikipedia )
masgo
la source
Je ne me soucie pas du trafic non HTTP. Et j'espérais simplement acheminer tout le trafic HTTP de B à P via P, au lieu que le proxy HTTP apparaisse comme un paramètre propagé aux clients de la même manière que les serveurs DNS.
M. Jefferson
Le routage est effectué sur la couche IP, HTTP est sur la couche application. Vous auriez besoin d'un routeur avec une inspection approfondie des paquets et un routage avec état (et évidemment avec une inspection des paquets avec état). C'est généralement trop cher. Donc, votre seule possibilité réaliste est de router tout le trafic de B par P. .... De plus, n'oubliez pas les requêtes DNS.
Masgo