我目前有一个不使用任何 WLAN 的家庭网络。从外部来看,有一个 DSL 调制解调器、一个连接到 DSL 调制解调器的桥接器/代理,以及一堆通过代理访问互联网的工作站(或者内部网络中的彼此,例如文件服务器)。
现在,有时 WLAN 会很方便。但是,我对我的(非缓存)代理非常满意,而不是在代理前面放置 WLAN 路由器,让代理通过路由器访问互联网,我仍然希望让每台机器(包括任何 WLAN 客户端)都使用代理。如果我理解术语正确的话,我需要的是 WLAN 接入点(要求 #1)。
当然,如果有人闯入 WLAN,这将带来安全风险,因为此人将获得我家庭内部网络的访问权限。因此,要求 #2 是使用现代类型的 WLAN 加密,例如 WPA2。
为了让客人能最轻松地完成此设置,我认为我应该将 WLAN 接入点设置为充当 DHCP 服务器,提供 192.168.2.0/255.255.255.0 范围内的 IP 地址,桥接 路由将流量发送到现有家庭网络 (192.168.1.0/255.255.255.0),然后访问 192.168.1.1:8080 处的代理。理想情况下,访客甚至不必告诉浏览器使用代理,因为接入点充当内部路由器并负责将所有流量转发到代理,但这是可选的。或者,可以动态 (DHCP) 提供 192.168.1.0/255.255.255.0 子网上的一系列 IP 地址,而静态地址保持不变,使接入点充当一个子网上的简单交换机。
这是否有意义?这是一种扩展我现有的 WLAN 家庭网络的合理方法吗?
仅供参考,我想保留一些与某些相关问题的链接;与我的问题并不完全相同,但可以作为进一步阅读的良好来源:
答案1
是的,这是有道理的,而且通常来说,这是设置网络的合理方法。以下是一些观察结果:
寻找可与 DD-WRT(或 OpenWRT)配合使用的 WLAN 路由器。为了有机会在没有昂贵硬件的情况下进行透明代理,您将需要 DD-Wrt 或 openwrt 之类的东西,并且可能还需要一些有趣的设置,包括 iptables 和 tproxyd 或等效设置。
您的代理真的能为您做这么多吗?我知道 15 年前,代理确实发挥了重要作用,但我相信 - 总的来说 - 它们会引发比解决的问题更多的问题,并且根据内容类型,在某些情况下可能会使速度变慢,并且几乎不会节省带宽(特别是如果存储到慢速硬盘上,并且由于浏览器内置的缓存)
WPA2 应该是大多数新型消费设备的标准。
我会将 DHCP 寻址留给路由器 - 我相信这样更合适,但是从技术上讲,您可以在代理服务器上执行此操作 - 我假设从您的帖子中您知道您通常每个网络段只运行 1 个 DHCP 服务器。
从技术上讲,您无法在 192.168.1.0/24 和 192.168.2.24 之间桥接流量 - 您需要对其进行路由。一个不错的路由器可以做到这一点,并对其进行防火墙保护。或者(不太安全),您可以在同一个子网上设置所有内容 - 这将是典型的家庭用户配置。(如果确实需要,您可以将网络掩码扩展到 255.255.128.0 以覆盖更大的范围,但您仍然需要一种处理 DHCP 的方法,因为它将全部进入 1 个子网 - 因此这可能会很麻烦(例如根据 MAC 动态分配静态 IP)
从您的帖子中无法看出您是否知道,但 WLAN 接入点的作用类似于交换机/集线器(将 wifi 客户端视为同一网络段上的附加设备)。为了进行分离,您需要一个路由器。[实际上,大多数能够运行 *WRT 的交换机都有 5 个端口,每个端口都可以单独控制 - 例如 - 像路由器一样 - 并且通常在软件中桥接在一起,使它们像交换机一样运行 - 但 *WRT 可以改变这种行为 - 尽管这样做可能并不简单。