0

我有运行 openwrt 的无线路由器,但内存和空间很小,所以我没有机会在上面安装像 coovachilli / 和镭服务器这样的强制门户。我的计划是使用连接到路由器的树莓派并在那里安装门户。路由器和树莓派之间只有一个以太网连接。Raspberry 没有 wifi 模块,所以这个想法是让路由器也成为接入点。路由器本身连接到 DSL 调制解调器以连接互联网。

网络拓扑结构:

+---------------+        +-----------------+        +------------------------+
|               |        | D-Link          |        |  Raspberry PI          |
|  DSL MODEM    +------->+ Openwrt router  +------->+                        |
|               |        | (AP)            |        |  (runs captive portal) |
+---------------+        +-----------------+        +------------------------+

问题是如何在不同的设备上设置强制门户,然后是接入点(iptables、proxy,...)?

4

1 回答 1

0

我对网络很生疏,但这听起来像是静态路由、子网和设置网关的组合会得到你想要的。

您的图表缺少的是网络流量从 RPi 返回到 D-Link,然后返回到您的其他设备。因为这对于 ASCII 艺术来说有点复杂,所以可以理解。

我要做的是为您的 RPi 设置一个子网,并为其设置一个静态 IP。然后在“常规”设备子网和 RPi 之间设置静态路由,并将默认 DHCP 网关地址设置为 RPi 的地址。此静态路由应将所有出站流量重新路由到 RPi。网关会将任何 DHCP 设备路由到 RPi,但静态路由将强制所有设备使用它,即使它们不在 DHCP 上。

然后,您需要设置另一个静态路由,以便来自 Web 的任何传入流量都进入 RPi。无论如何,大部分流量都会流向那里,作为对请求的响应,但这也应该有助于防止任何入侵者直接访问您的设备。不过,聪明的黑客可能会绕过这个问题,因此不能将其视为 100% 的保护。

https://openwrt.org/docs/guide-user/network/routes_configuration

我试图描述的是一个基本的 DMZ。看起来应该可以选择在路由器上使用 OpenWRT 以更标准化的方式构建它。我包括了上面的描述,以防万一你没有那个选项。

https://openwrt.org/docs/guide-user/start

https://openwrt.org/docs/guide-user/network/routing.example.1.bridged.dmz

https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_dmz

于 2019-09-09T16:36:19.357 回答