问题是这样的:
我有一个使用代理服务器的私人网络:proxy.address.com 端口:8080,以便主机能够访问互联网。
问题是我需要向一些不允许代理配置的设备(平板电脑、智能手机)提供互联网访问权限。
我打算做的是在路由器(TP Link WR740N)的某处配置代理(proxy.address.com:8080),以便访问网络的主机不必使用代理配置!
网络拓扑结构:
wifi 客户端 --> 路由器 --> LAN --> VPN 访问 <--> VPN 访问 --> 代理服务器 >> INTERNET
这可能吗?
如果不可能,请告诉我原因...
答案1
我自己也在着手做这件事,据我所知,我们需要
- 路由器将数据包重定向到代理
- 代理接受数据包并处理它们
通常有两种方法可以实现这一点:
- 路由器和代理是同一台机器,数据包重定向相当简单
- 路由器和代理是不同的盒子,两者都必须使用 WCCP 或同等协议,而且更难
你和我都属于第二阵营,你的网络拓扑与我所见的相符(在 WCCP2 下,“VPN 访问”是使用从路由器到代理的 GRE 隧道实现的)。我有一台内置 WCCP 的 Cisco 800 系列;就像我即将退役的 Billion 一样,你的 TP-Link 可能没有。代理服务器还需要了解路由器所谈论的任何 WCCP 或等效内容。Squid-on-Linux 显然很容易设置来做到这一点;我不能代表任何其他环境。
随着我的实施的进行,我会更新这个答案来反映进展。
按承诺更新:
遗憾的是我无法提供进一步的说明,因为我已经放弃了这个实施:
感谢新雇主,我拥有了更快的互联网连接;
思科的 100Mb/s 端口现在太慢了;
让每个设备每次都直接获取数据更简单;
现在,本地缓存代理对用户没有任何可见的好处。
当技术或我的情况再次发生重大变化时,我会重新考虑这个问题。