私たちのネットワークでは、プロキシ サーバーを使用して、すべてのクライアント (すべて Windows XP コンピュータ) にインターネットへのアクセスを提供しています。次に、人々が自分の携帯電話、コンピューターなどをインターネットに接続できるように、ワイヤレス LAN をセットアップします。ただし、ワイヤレス アクセス ポイントをネットワークに接続するだけでは、全員が自分のデバイスでプロキシ サーバーを構成する必要があります。WLAN ルーターがプロキシ サーバーを使用してインターネットへのゲートウェイとして機能できるようにするにはどうすればよいですか?
質問する
3957 次
1 に答える
3
ポート 80 宛てのすべてのトラフィックをプロキシ マシンに NAT できます。これは、いわゆる強制プロキシまたは傍受プロキシです。
たとえば、RouterOS ルーターがある場合は、単純にルールを追加します。
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp to-addresses=<proxy IP address>
HTTP 以外のプロトコルをプロキシする場合は、ポートを変更して同じことを行います。
多くのプロキシ ソリューションはインターセプト モードで実行できます (通過するすべてのトラフィックをフィルター処理する 2 つのネットワーク インターフェイスを持つマシンがあるなど)。Squid での設定については、このチュートリアルを参照してください。
それ以外の場合は、プロキシ サーバーが既にある場合は、アクセス ポイントとネットワークの間にルーティング ソフトウェアを実行するルーターまたはサーバーを配置することにより、上記のソリューションを使用できます。ソース/フリーウェア ルーター/ファイアウォール ディストリビューション (pfSense、Openwall、m0n0wall、...) またはバニラ OpenBSD (pf ファイアウォール付き) / Linux (iptables 付き) を使用して、目的の効果を実現します。
ストレート スルー ルーティングを設定したら、上記のようにプロキシ NAT をセットアップするのは非常に簡単です。
アクセスポイントが接続するルーターにこの設定を適用することを検討する必要があります。これにより、新しいマシンをセットアップする手間が省ける場合があります。
于 2012-04-28T21:34:57.740 に答える