私たちのネットワークでは、すべてのWindows XPコンピュータであるすべてのクライアントにインターネットへのアクセスを許可するためにプロキシサーバーが使用されています。さて、私たちは、人々が自分の携帯電話、コンピュータなどをインターネットに接続できるように無線LANをセットアップしたいと考えています。ただし、ワイヤレスアクセスポイントをネットワークに接続するだけであれば、誰でも自分のデバイスにプロキシサーバーを設定する必要があります。 WLANルータがプロキシサーバを使用してインターネットへのゲートウェイとして機能することができますか?WLANアクセスポイントのゲートウェイへのフォワードプロキシ
ポート80宛のすべてのトラフィックをプロキシマシンにNATできます。これは、いわゆると呼ばれ、またはを代行してプロキシを代行します。例えば
は、あなたがRouterOSルーターを持っている場合、プロキシ他のプロトコルの場合は、単に離れてHTTPから
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp to-addresses=<proxy IP address>
ルールを追加し、あなたは彼らがポートを変更するために同じことをするだろう。
多くのプロキシソリューションは、インターセプトモードで実行できます(通過するすべてのトラフィックをフィルタリングする2つのネットワークインターフェイスを備えたコンピュータがあるなど)。 Squidで設定するにはthis tutorialを参照してください。
プロキシサーバーがすでにある場合は、ルーティングソフトウェアを実行しているルータまたはサーバーをアクセスポイントとネットワークの間に配置して、上記のソリューションを使用できます。たとえば、VyattaまたはMikrotik RouterOS 、いくつかのオープンソース/フリーウェアルーター/ファイアウォールディストリビューション(pfSense、Openwall、m0n0wall、...)やバニラOpenBSD(pfファイアウォール)/ Linux(iptables)
一度ストレートスルールーティングを実行すると、上記のようにプロキシNATを設定するのはかなり簡単です。
アクセスポイントが接続するルータでこの設定を適用することを検討してください。新しいマシンをセットアップする手間が省けます。
これを可能にするソフトウェアをご存知ですか?それがフリーウェアであれば素晴らしいだろう;) – alu
これはルータ/アクセスポイントで実装されるものなので、ハードウェアベンダーが提供するものに依存している。ただし、DD-WRTやm0n0wallなどの代替ファームウェアソリューションでは、このAFAIKをサポートしています。 – Tibor
アクセスポイントとネットワーク間の変換を行い、ハードウェアから独立させるサーバーを設定する方法はありますか? – alu