我想为我的无线路由器创建一个 Linux 网关代理。我有一个调制解调器连接到一个非无线路由器,该路由器连接到一个设置为接入点的无线路由器。我想将 Linux 服务器放在非无线路由器和无线路由器之间,这样所有流量都会从一个 NIC 进入,从另一个 NIC 流出。我希望能够监控流量。我还想限制允许的无线速度。流量应该主要是 HTTP,所以如果我只能监控和重新路由 HTTP 数据包,那就没什么大不了的。我还希望能够修改它所服务的页面,比如在页面中插入文本。我该怎么做?
答案1
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipt_MASQUERADE
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to IP_EXTERN_OF_LINUX
MASQUERADE 用于动态 IP 地址。如果您有静态 IP,则可以使用 SNAT(请告诉我)
答案2
对于问题的第二部分,请在盒子上安装像 Squid 这样的缓存代理,并将其设置为透明代理。
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
然后,您可以过滤部分或全部请求,并使用重定向脚本以您想要的方式更改它们。有关有趣但有趣的示例,请参阅:
答案3
我认为您应该选择 ClearOS。
ClearOS 是一款功能强大的网络和网关服务器,专为小型组织和分布式环境而设计。尽管 ClearOS 具有大量功能和集成服务,但由于直观的基于 Web 的界面,该解决方案易于配置。