web-dev-qa-db-ja.com

ルーターでのプロキシバイパスの構成

問題はこれです:

ホストへのインターネットアクセスを有効にするために、プロキシサーバーを使用するプライベートネットワークがあります:proxy.address.com port:8080。

問題は、プロキシ構成を許可しないいくつかのデバイス(タブレット、スマートフォン)へのインターネットアクセスを許可する必要があるということです。

私がやろうとしているのは、ルーター(TP Link WR740N)のどこかにプロキシ(proxy.address.com:8080)を構成して、ネットワークにアクセスするホストがプロキシ構成を使用する必要がないようにすることです。

ネットワークトポロジー:

wi-Fiクライアント->ルーター-> LAN-> VPNアクセス<-> VPNアクセス->プロキシサーバー>>インターネット

これは可能ですか?

不可能な場合は、理由を教えてください...

1
Pedro Mendes

私は自分でこれに着手しています、そして私がそれを理解しているので私たちは必要です

  • ルーターはパケットをプロキシにリダイレクトします
  • プロキシはパケットを受け入れて処理します

これが通常行われる方法は2つあります。

  1. ルーターとプロキシは同じマシンであり、パケットのリダイレクトはかなり簡単です
  2. ルーターとプロキシは別のボックスであり、どちらもWCCPまたは同等のものと通信する必要があり、それはより困難です

あなたと私は両方ともキャンプ2にいて、あなたのネットワークトポロジは私が見たものと一致します(WCCP2では、「VPNアクセス」はルーターからプロキシへのGREトンネルを使用して実装されます)。 WCCPが組み込まれているCisco800シリーズがあります。私のまもなく廃止される10億のように、あなたのTP-Linkはそうではないかもしれません。プロキシサーバーは、ルーターが通信するWCCPまたは同等のものをすべて理解する必要もあります。 Squid-on-Linuxは、これを行うためのセットアップが明らかに簡単です。他の環境について話すことはできません。

実装を進めるにつれ、その進捗状況を反映するようにこの回答を更新します。

約束どおりに更新:

残念ながら、この実装を中止したため、これ以上の説明はできません。

  • 新しい雇用主のおかげで、私はより高速なインターネットリンクを手に入れました。

  • ciscoの100Mb/sポートは現在遅すぎます。

  • すべてのデバイスを毎回直接フェッチする方が簡単です。そして

  • 現在、ローカルキャッシングプロキシによるユーザーに見えるメリットはありません。

テクノロジーや私の状況が次に大きく変化したとき、私は質問を再検討します。

1
mlp