我家里有以下连接:
https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing
显示互联网连接进入、物理电缆进入路由器,然后所有计算机使用无线连接连接到路由器。
我希望所有互联网流量都通过代理,这样我就可以增加一些控制权。我有孩子,想增加一些对互联网连接的控制权,而这无法直接从路由器实现。
所以我在考虑设置一个简单的路由器,也许是树莓派的形式?成为一个路由器,我认为这意味着上面的图表会变成这样:
https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing
我的问题是,这样的设置可行吗?即使用 Raspberry Pi 作为路由器,使用物理电缆连接到路由器,然后所有设备都通过 Raspberry Pi 连接到互联网,这应该允许我在 Raspberry Pi 的 SD 卡中安装某种 Debian 发行版中的某种软件来监控和控制互联网流量?
答案1
是的,这样的设置是可能的。如果您有基于 DD-WRT 或 Open-WRT 的路由器,您可能能够配置其防火墙以限制对运行代理或过滤器的单独服务器的访问。我不知道 Rasberry 可以处理多少流量。根据家庭产生的流量,这可能不是问题。如果它不能,二手电脑应该能够处理或多或少相同配置的负载。
我已经配置了鱿鱼既透明和非透明代理。要过滤流量,您可以使用 DNS 解决方案(如 OpenDNS)来阻止名称,或使用 Web/内容过滤器来阻止内容。HTTPS 在透明代理上不起作用,但在日志记录有限的非透明代理上工作良好。大多数代理都会有日志,可以扫描这些日志来查看谁访问了哪些网站(URL)。
如果您可以使用防火墙规则,我会将代理添加为单独的设备。如果不行,您将需要在代理中实现许多路由器功能。如果路由器连接到调制解调器,那么您应该能够将代理放在路由器和网络之间。这将使代理的硬件要求更简单。
我确实遇到的一个问题是,许多网站都在非标准端口上运行。如果您可以忍受这些端口(很有可能),那么您可以将代理限制为 HTTP (80) 和 HTTPS (443) 端口。