设置透明代理

我正在考虑为我们的公司设置某种访客无线访问,但是我们的互联网连接都是通过外部代理进行的。

在许多浪费时间向访问者解释如何进入代理服务器设置之前,他们可以连接到networking我觉得是时候看一个解决scheme,从最终用户的angular度来看更简单一些。

我最初的想法是,我可以买一个WAP,这使我可以select代理服务器,但实际上这似乎是一个相当罕见或昂贵的select(我有以前的经验使用ZyAIR G – 4100类似的东西,但这是相当不可靠)

从一些研究中,最stream行的答案似乎是使用在调制解调器和交换机之间运行Squid的Ubuntu盒子来设置透明代理

这听起来像是最明智的想法还是我过分复杂?

编辑忘了提及,我的其他问题是,我也被locking在路由器之外,所以无法玩创build单独的子网,绕过代理。

我完全相信我理解你的布局,但是如果你只是想给你的访问者上网(并且不关心他们是否使用代理),为什么不把它加到你的边缘防火墙/路由器(假设它可以做到这一点),并将Wi-Fi路由器桥接到该路段,并相应地路由/过滤?

Edge firewall/router: drop src 192.168.2.0 dst 192.168.1.0 [ eth0 LAN:192.168.2.1/24 | eth1 Guest:192.168.2.1/24, running DHCP for this network] | | | | | | {your LAN} [wi-fi bridged router (plugged into switch ports, not WAN;DHCP disabled)] 

您可以看看SmoothWall,Endian和其他类似的“威胁pipe理”系统,这些系统基本上是全面的基于nix的防火墙,集成透明代理(主要是networking和电子邮件)。

如果您不关心访问者是否通过代理服务器,则您只需向阻止端口80通信的规则添加例外。 为来宾networking创buildVLAN,并允许来自该IP范围的stream量使用防火墙内部接口上的端口80。 (或者如果你在那里封锁了外面的话)

使用CNTLM来处理与公司代理有关的典型的苦难,我有很多的运气。

如果您能够创build某种可以使用代理进行身份validation的guest-service凭据,则可以将CNTLM服务放在networking上,并将访客指向该代理,然后将其身份validation并将其请求转发给主代理服务器。

不知道你正在处理什么样的代理服务器authenticationscheme。