网络布局和配置

网络工程 代理人
2021-07-08 18:53:25

我想将我的 Raspberry pi 设置为网络上一台电脑的代理服务器。

这是场景:

我有一个原始媒体超级集线器(英国),我希望任何可以通过 wifi 连接到它的设备都能正常连接而不是通过代理。

在集线器上,我有一个开关,可将有线连接扩展到一台运行 ubuntu 的电脑。

我希望这台电脑的用户拥有 root 访问权限并能够更改他们计算机上的任何内容,但我希望任何网络连接都通过 raspberry pi。然后这个树莓派会阻止对某些网站的访问。

并发症。个人电脑用作网络服务器,我想确保人们可以通过 ssh 和外部站点的 teamviewer 之类的东西访问该计算机。

如何物理设置网络?我需要确保 ubuntu pc 不能只是更改设置以通过路由器直接访问互联网。所以我假设只是将 pi 插入交换机可能不起作用。

物理设置网络后,启用此功能的软件配置是什么?

我意识到这不会是完全安全的,因为 PC 的用户可以使用 vpn 将他们的连接隧道通过代理,但我现在想忽略这种可能性。

2个回答

转到您的边缘路由器/防火墙。阻止Ubuntu系统访问TCP 80和443,允许代理服务器访问TCP 80和443。这样Ubuntu系统只有访问代理才能工作。管理员当然可以更改配置,但随后他们无法访问网络。

像往常一样设置其余系统(访问 Web 服务器、Ubuntu 上的 sshd 等)系统以公开内部服务。

此外,您还可以在您的边缘阻止传出 VPN 隧道以阻止它。

如果您所做的只是阻止某些网站,您可以使用 Host 文件更轻松地做到这一点。

我会推荐个人电脑而不是 pi,但这里是事情的要点。

带上你的 pi 并获得一张 wifi 卡。将 pi 连接到 wifi 并确保它具有 internetz。然后使用以太网电缆将您的 ubuntu 电脑连接到 pi。在 pi 上安装并设置透明代理。真的是这样。

其它你可能感兴趣的问题
上一篇Cisco Switch Catalyst 3750:在 DHCP 池中“重新包含”IP 地址 下一篇当两个网络都在 NAT 之后时,是否可以使用 Mikrotik RouterOS 连接两个网络?