我家里有一台 D-Link DSL-2750U ADSL 路由器。我家的所有设备都通过路由器发出的 Wi-Fi 信号连接到路由器。
是否可以将路由器接收的所有 WLAN 流量路由到 Linux 服务器进行过滤,然后通过路由器的 WAN 连接返回?
答案1
我不明白为什么不行。但如果您的路由器在其原生固件中支持它,那就完全是另一回事了。
例如,配置所有无线设备以使用您的路由器作为默认网关。这样,所有流量都会首先流向那里。假设使用 172.16.42.0/16 作为网络,使用 172.16.42.1 作为网关。
然后在路由器上配置从 172.16.42.0/16 到某台特定主机的静态路由。假设此处使用有线网络,路由为 10.0.0.0/24。这样,所有流量都会到达您想要过滤的 Linux 主机。
让 Linux 主机进行过滤。使用第二个 NIC 通向路由器或将两个 IP 分配给同一个 NIC(例如 192.168.3.0/24 作为第三个网络),并在过滤后将所有内容转发到此网络。对于 Linux 主机,这可能只是将默认网关设置为 192.168.3.1/24,并将 192.168.3.1 分配给无线接入点/路由器/多设备中的端点。
无线接入点/路由器/多设备中的流量正常运行(192.168.3.0/24 上没有特殊过滤,只在 172.16.42.0/16 上进行特殊过滤)并将其正常转发到互联网。
是的,我认为这是可能的。
不过,这是一条漫长的路,流量会不必要地两次通过同一个设备。使用连接到 Linux 过滤主机的单个 AP 和单独的路由器/调制解调器会更干净。而且可能更快。也更容易维护。而且可能不需要花几个小时研究如何实现我描述的设置(这可能意味着从将 tomatoe 或 OpenWRT 刷入路由器开始,因为我怀疑任何 SOHO 路由器在其 Web 界面中都没有这个选项。)。
总结:是的,可以做到。不,不要这么做。但如果需要,可以使用 EUR15 AP,并将任务分摊到两个设备上。