Proxy zu Hause einrichten

Ich habe folgende Verbindungen in meinem Haus:

https://docs.google.com/drawings/d/1W_kC40Z64U8EY3szAM3wnLO9w1OOOQUifdEE--webGM/edit?usp=sharing

Zeigt die eingehende Internetverbindung, ein physisches Kabel, das in den Router eingeht, und alle Computer an, die über eine drahtlose Verbindung mit dem Router verbunden sind.

Ich möchte, dass der gesamte Internetverkehr über einen Proxy geleitet wird, damit ich die Kontrolle übernehmen kann. Ich habe Kinder und möchte der Internetverbindung eine Kontrolle hinzufügen, die nicht direkt vom Router aus möglich ist.

Also habe ich darüber nachgedacht, einen einfachen Router einzurichten, vielleicht in Form eines Himbeer-Pi? ein Router zu werden, was meiner Meinung nach bedeutet, dass sich das obige Diagramm in etwa so ändert:

https://docs.google.com/drawings/d/1CvELFeNi5R8gTJsG9q1eLNCD2b_Qm4r_F1m93uFdUhc/edit?usp=sharing

Meine Frage ist, ist ein solches Setup möglich? dh mit einem himbeer-pi als router, der über ein physisches kabel eine verbindung zum router herstellt, und dann stellen alle geräte über den himbeer-pi eine verbindung zum internet her, was mir erlauben sollte, software in einer in der himbeere installierten debian-distro zu installieren pi's sd karte zur überwachung und kontrolle des internetverkehrs?

Ja, ein solches Setup ist möglich. Wenn Sie einen DD-WRT- oder Open-WRT-basierten Router haben, können Sie die Firewall möglicherweise so konfigurieren, dass der Zugriff auf einen separaten Server, auf dem der Proxy oder Filter ausgeführt wird, eingeschränkt wird. Ich weiß nicht, wie viel Verkehr die Rasberry verarbeiten kann. Je nachdem, wie viel Verkehr der Haushalt generiert, ist dies möglicherweise kein Problem. Wenn dies nicht möglich ist, sollte ein gebrauchter Computer in der Lage sein, die Last mehr oder weniger mit der gleichen Konfiguration zu bewältigen.

Ich habe konfiguriert Tintenfisch als beide transparent und nicht transparenter Proxy . Zum Filtern des Datenverkehrs können Sie eine DNS-Lösung wie OpenDNS zum Blockieren von Namen und einen Web- / Inhaltsfilter zum Blockieren von Inhalten verwenden. HTTPS hat nicht über den transparenten Proxy funktioniert, funktioniert aber gut über den nicht transparenten Proxy mit eingeschränkter Protokollierung. Die meisten Proxys verfügen über Protokolle, in denen überprüft werden kann, welche Websites (URLs) von wem besucht wurden.

Wenn Sie Firewall-Regeln verwenden können, würde ich den Proxy als separates Gerät hinzufügen. Andernfalls müssen Sie einen Großteil der Router-Funktionen im Proxy implementieren. Wenn der Router an ein Modem angeschlossen ist, sollten Sie in der Lage sein, den Proxy zwischen Router und Netzwerk zu schalten. Dies vereinfacht die Hardwareanforderungen für den Proxy.

Ein Problem, auf das ich gestoßen bin, ist, dass eine Reihe von Sites auf nicht standardmäßigen Ports ausgeführt werden. Wenn Sie dann (sehr wahrscheinlich) ohne leben können, können Sie den Proxy auf die Ports HTTP (80) und HTTPS (443) beschränken.