在我们的网络中,代理服务器用于让所有客户端(都是 Windows XP 计算机)访问互联网。现在,我们要设置一个无线局域网,让人们可以将自己的手机、电脑等连接到互联网。但是,如果我们只是将无线接入点连接到我们的网络,每个人都必须在他们的设备上配置代理服务器。我该怎么做,WLAN 路由器可以充当使用代理服务器的 Internet 网关?
问问题
3957 次
1 回答
3
您可以将所有发往端口 80 的流量 NAT 到代理机器。这是所谓的强制或拦截代理。
例如,如果您有一个 RouterOS 路由器,您只需添加一条规则
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp to-addresses=<proxy IP address>
如果您代理除 HTTP 之外的其他协议,您将对它们更改端口执行相同的操作。
许多代理解决方案可以在拦截模式下运行(例如,您的机器具有两个网络接口,可以过滤所有通过的流量)。请参阅本教程以使用 Squid 进行设置。
否则,如果您已经有代理服务器,则可以通过在接入点和网络之间放置路由器或运行路由软件的服务器来使用上述解决方案,例如 Vyatta 或 Mikrotik RouterOS(商业但非常强大),一些开放式-源/免费软件路由器/防火墙分发(pfSense,Openwall,m0n0wall,...)甚至是普通的 OpenBSD(带有 pf 防火墙)/Linux(带有 iptables)来达到预期的效果。
一旦你获得了直通路由,如上所述设置代理 NAT 应该非常简单。
您应该考虑在您的接入点连接的路由器上应用此设置,因为它可能会为您省去设置新机器的麻烦。
于 2012-04-28T21:34:57.740 回答