1 votos

¿Cómo enrutamos el tráfico HTTP en una red inalámbrica a través de un proxy?

Por razones de seguridad, me gustaría dirigir todo el tráfico de wifi en mi red doméstica a través de una computadora que actúe como un proxy HTTP. Estoy pensando en algo así:

  • Conectar el módem por cable de mi ISP a un router con cable (A)
  • Conectar mi router inalámbrico al router A
  • Conectar la computadora que será el proxy HTTP al router A
  • Especificar la dirección IP del proxy HTTP en el router inalámbrico

De esta manera, el tráfico wifi debería pasar por el proxy.

Mis preguntas: ¿Esto parece correcto y es posible especificar un proxy HTTP en la configuración de un router, como DD-WRT?

0voto

masgo Puntos 502

Pregunta: ¿qué debería suceder con el tráfico no HTTP en la red inalámbrica?

Además de eso, tendrás que hacer ciertas cosas:

  1. Los clientes inalámbricos (vamos a llamarlos invitados) se conectarán a tu router inalámbrico (B). Los invitados necesitarán la configuración de IP (IP, GW, servidor DNS, etc). Si buscas seguridad, el router B es probablemente el punto adecuado para hacer esto. (Probablemente también querrás asegurarte de que B no actúe como servidor DHCP en el lado de la LAN)
  2. Ahora quieres configurar B de tal manera que tu computadora proxy (P) sea accesible por los invitados. Puedes hacer esto dando a P una IP del mismo subred que los invitados. (pero también hay otras formas).
  3. También quieres asegurarte de que los invitados solo puedan comunicarse con P y nada más. Dependiendo de tu router B, esto podría ser trivial/fácil/difícil/imposible.
    • Esto es especialmente importante si buscas seguridad.
    • Si un invitado simplemente pudiera asignarse otra IP y llegar a A directamente, tu seguridad estaría comprometida.
    • Además, si los invitados pueden interceptar el tráfico de la red, pueden realizar todo tipo de ataques. Quieres que los invitados estén realmente aislados y solo puedan comunicarse con P.
  4. Ahora procede a configurar tu servidor proxy. Puedes tener un proxy transparente o optar por un servidor proxy "normal" (¿o tal vez un proxy SOCKS?)
  5. Si usas un proxy normal, tus invitados necesitarán configurar su software en consecuencia. Pueden establecer manualmente la configuración del proxy o puedes optar por un método de auto-configuración como WPAD. (ver también WPAD en Wikipedia)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X