当前设置
https://i.stack.imgur.com/2w5Nd.png
目前只运行 pi-hole DNS 和端口 80 上的 lighttpd 服务器来访问 pi-hole 管理 Web 界面。
我已经在路由器上为我的 RPi 进行了 DHCP 保留(10.0.0.10)。
我想做的事
https://i.stack.imgur.com/PukRM.png
我想通过透明的mitmproxy。
我可以在电视上配置以下设置:
- IP地址
- 子网掩码
- 网关
- DNS 服务器
疑问/困惑
它需要在我的网络中的哪个位置mitmproxy?目前,我正尝试在 RPi 的 8080 端口上运行它。我在上图中放置了点 (1、2、3),考虑它可以驻留的不同位置,但我不确定。
理想情况下,只有来自电视的流量会通过代理路由。具体来说,我实际上只关心单个域的流量my-domain.com和未加密的 HTTP 协议的流量。
mitmproxy说我需要使用透明代理对于我无法设置代理配置的客户端(我无法为我的电视设置代理配置)。作为设置的一部分,它说我需要配置我的网络:
有多种方法可以配置网络以实现透明代理。我们将介绍两种常见场景:
- 配置客户端使用自定义网关/路由器/“下一跳”
- 在路由器上实现自定义路由
所以我的理解是我可以:
将网关设置为我的 RPi 的 IP(
10.0.0.10)并在 pi 上将端口 80 重定向到 8080。我试过了,但我的电视无法连接到互联网。这对我来说很有意义,因为我觉得我的电视至少需要路由器,对吧?或者我的路由器需要能够动态地执行此操作(我不认为我的路由器有此设置...有没有简单的方法将自己的程序放到路由器上?)
我不确定某些网络设置是否可以帮助我完成其中的一些工作,或者我是否必须基本上通过 来运行所有网络流量mitmproxy。这对网络性能来说不是一个坏主意吗?
如果需要更多硬件来实现我想要的功能,我愿意接受这些想法。