У меня есть следующие настройки:
N computers (static IP) --eth--> Wireless router <--wlan-- M computers (dynamic IP)
Теперь один из компьютеров M подключен к Интернету, и мой провайдер получил статический IP; и по разным причинам неудобно подключать кабель Ethernet к интернет-порту маршрутизатора. Этот компьютер будет работать под управлением Ubuntu 14.04.
Можно ли настроить сеть так, чтобы весь связанный с интернетом трафик к маршрутизатору направлялся через компьютер с интернет-соединением? Основное использование для компьютеров N во внутренней сети - запуск кода на Github, поэтому им необходимо иметь возможность подключаться к Github по ssh, а также получать доступ к репозиториям apt. ( Редактировать )
Я не нашел никаких инструкций для этого, которые бы полностью соответствовали моим настройкам (либо топология сети различна, либо ОС), и я не настолько уверен в мои способности, которые я готов погрузить в процесс изменения настроек просто для тестирования (если я получу это безвозвратно неправильно), то это будет довольно большой штраф. Спасибо!
Необходимо использовать маршрутизатор, поскольку он разработан. Я нахожу, что нечетные соединения могут решительно изменить качество Вашей сети, и встроенное микропрограммное обеспечение Linksys запаса не разработано для действительно нечетных конфигураций.
Разъем Ваш модем в интернет-порт на Вашем linksys и настраивают маршрутизатор для обработки соединения. Сброс фабрики может быть необходим, если Вы изменились больше, что Вы помните и можете возвратиться.
при подключении компьютера с модемом и затем с переключателем на модеме (группа портов) затем, необходимо изменить шлюз в локальных настройках на маршрутизаторе и в DHCP для соответствия IP компьютера. Это действительно полагается на Ваш компьютер для обработки брандмауэра. Если это верно, установите fail2ban и ищите обеспечение Вашего iptables.
Простое руководство:
можно настроить Сквид для следующей топологии: ПК Ubuntu должен иметь один NIC (wlan0) подключенный к частной LAN и другой одной (eth0), подключенный к Интернету.
Для установки прозрачного прокси со Сквидом необходимо добавить необходимые правила iptables. Эти правила должны помочь Вам начать:
exec sudo -i
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
первая строка позволит передать
, вторая строка заставит все исходящие пакеты от eth0 (интерфейс глобальной сети) иметь исходный IP-адрес eth0.
третья строка перенаправит все входящие пакеты HTTP (предназначенный к TCP 80) от wlan0 (интерфейс LAN) к Сквиду, слушая орт (TCP 3128), вместо того, чтобы передать его интерфейсу глобальной сети сразу же.
Теперь Вы начинаете установку Сквида, и Вы измените конфигурацию Сквида для превращения ее в прозрачный прокси, Вы определяете нашу подсеть ЛВС (например, 10.10.10.0/24) как допустимая клиентская сеть. Любой трафик, не происходящий из подсети ЛВС, будет запрещен доступа.
sudo exec -i
apt-get update
apt-get install squid
nano /etc/squid/squid.conf
Простой пример основного содержания:
## Hostname proxy example ##
http_port 3128 transparent
## Define our network ##
acl our_network src 10.10.10.0/24
## make sure that our network is allowed ##
http_access allow our_network
## finally deny everything else ##
http_access deny all
[еще 1119] информация:
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html