Networking

如何在小型網路中將伺服器用作客戶端和路由器之間的“隧道”?

  • April 11, 2015

考慮一個包含 1 個路由器 (192.168.1.1) 和客戶端 (192.168.1.x) 的小型網路。路由器 (OpenWRT) 為客戶端提供乙太網 LAN 和 WiFi,以連接到 Internet。

現在,我想在客戶端和路由器之間使用伺服器。這樣客戶端首先邏輯連接到伺服器,伺服器將所有流量從連接的客戶端路由到路由器。所有客戶端和伺服器都只連接到路由器。伺服器只有 1 個 eth0 介面。

[Clients]----[Server]----[Router]----[Internet]

**如何配置此設置?**我還希望只有一些特定的客戶端在他們自己和路由器之間使用伺服器。所有其餘的客戶端不應將伺服器用作“網關”或“隧道”。


例如,是否可以在客戶端的 IP 設置中使用伺服器的 IP 作為預設網關。並將伺服器配置為只接受來自客戶端的所有傳入流量並將其路由到路由器?

編輯:如何設置?我找不到任何教程。

你有幾個選擇

  • 代理- 如果您對有限數量的協議(例如 HTTP)感興趣,您可以將伺服器設置為代理伺服器(例如使用Squid)。有一些方法可以設置透明代理,但最簡單的可能是顯式配置客戶端應用程序以使用代理並在路由器的防火牆中強制執行此操作(例如,只允許 HTTP 與代理伺服器之間的往來)。
  • 一個武裝路由器- 您可以將您的伺服器配置為一個武裝路由器,然後再次將外部路由器配置為僅接受來自內部路由器的流量。

這些情況中的任何一種都允許您在伺服器上使用數據包擷取或其他工具。

引用自:https://serverfault.com/questions/680695