在我们的网络中,代理服务器用于为所有客户端(均为Windows XP计算机)提供访问互联网的权限。现在,我们希望设置无线局域网,以便人们将自己的移动电话,计算机等连接到互联网。但是,如果我们只是将无线接入点连接到我们的网络,则每个人都必须在其设备上配置代理服务器。 我能做些什么,WLAN路由器可以充当使用代理服务器的互联网网关?
答案 0 :(得分:3)
您可以将发往端口80的所有流量NAT转发到代理计算机。这是一个所谓的强制或拦截代理。
例如,如果您有RouterOS路由器,则只需添加规则
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp to-addresses=<proxy IP address>
如果你代理除HTTP之外的其他协议,你也会为他们更改端口做同样的事情。
许多代理解决方案可以在拦截模式下运行(这样您就拥有了一台具有两个网络接口的计算机,可以过滤所有正在通过的流量)。有关使用Squid进行设置,请参阅this tutorial。
否则,如果您已经拥有代理服务器,则可以通过在接入点和网络之间放置运行路由软件的路由器或服务器来使用上述解决方案,例如Vyatta或Mikrotik RouterOS(商业但非常强大),一些开源/免费软件路由器/防火墙分发(pfSense,Openwall,m0n0wall,...)甚至一个vanilla OpenBSD(带pf防火墙)/ Linux(带iptables)来达到预期的效果。
一旦你完成了直接路由,就可以非常简单地设置上面提到的代理NAT。
您应该考虑在接入点连接到的路由器上应用此设置,这样可以省去设置新计算机的麻烦。