如何通过代理路由无线网络中的 HTTP 流量？

Question

问题：无线网络中非 HTTP 流量会发生什么情况？

除此之外，您还必须做一些事情：

无线客户端（我们称之为访客）将连接到您的无线路由器 (B)。访客将需要 IP 设置（IP、GW、DNS 服务器等）。如果您注重安全性，路由器 B 可能是执行此操作的正确选择。（您可能还想确保 B 不充当 LAN 端的 DHCP 服务器）
现在，您要配置 B，以便访客可以访问您的代理计算机 (P)。您可以通过为 P 分配与访客位于同一子网的 IP 来实现这一点。（但也有其他方法）。
您还想确保访客只能与 P 通信，而不能与其他设备通信。根据您的路由器 B，这可能很简单/容易/困难/不可能。
- 如果您追求安全，这一点就尤其重要。
- 如果客人可以简单地为自己分配另一个 IP 并直接到达 A，那么您的安全性就会被破坏。
- 此外，如果客人能够嗅探网络流量，他们就可以进行各种攻击。您希望客人真正与外界隔离，并且只能与 P 通信。
现在继续设置代理服务器。你可以使用透明代理或者使用“普通”代理服务器（或者可能是袜子代理人？）
如果您使用普通代理，您的访客需要相应地配置他们的软件。他们可以手动设置代理设置，也可以使用自动配置方法，例如WPAD。（也可以看看维基百科上的 WPAD）

Answer 1

问题：无线网络中非 HTTP 流量会发生什么情况？

除此之外，您还必须做一些事情：

无线客户端（我们称之为访客）将连接到您的无线路由器 (B)。访客将需要 IP 设置（IP、GW、DNS 服务器等）。如果您注重安全性，路由器 B 可能是执行此操作的正确选择。（您可能还想确保 B 不充当 LAN 端的 DHCP 服务器）
现在，您要配置 B，以便访客可以访问您的代理计算机 (P)。您可以通过为 P 分配与访客位于同一子网的 IP 来实现这一点。（但也有其他方法）。
您还想确保访客只能与 P 通信，而不能与其他设备通信。根据您的路由器 B，这可能很简单/容易/困难/不可能。
- 如果您追求安全，这一点就尤其重要。
- 如果客人可以简单地为自己分配另一个 IP 并直接到达 A，那么您的安全性就会被破坏。
- 此外，如果客人能够嗅探网络流量，他们就可以进行各种攻击。您希望客人真正与外界隔离，并且只能与 P 通信。
现在继续设置代理服务器。你可以使用透明代理或者使用“普通”代理服务器（或者可能是袜子代理人？）
如果您使用普通代理，您的访客需要相应地配置他们的软件。他们可以手动设置代理设置，也可以使用自动配置方法，例如WPAD。（也可以看看维基百科上的 WPAD）

相关内容