Что я обычно хочу сделать, так это использовать машину ubuntu в качестве моего маршрутизатора, но с squid для блокировки некоторых адресов. Но я не хочу менять настройки сети пользователя.

Объяснение:

Текущая конфигурация

pc1, pc2, pc3 ... <-----> Коммутатор <-----> Маршрутизатор

Все мои сетевые компьютеры имеют IP в этом диапазоне

10.217.75.2 - 10.217.75.254

SM: 255.255.255.0

GW: 10.217.75.1

Мой маршрутизатор (который я не могу изменить, это маршрутизатор общественного сектора) дает этот диапазон и этот GW

Что я хочу сделать, так это использовать машину ubuntu или что-то еще непосредственно перед маршрутизатором, чтобы действовать так, как будто это был сам маршрутизатор, чтобы ничего не менять в пользовательских сетевых настройках. Мне также нужно что-то вроде squid, чтобы заблокировать доступ к определенным страницам. Итак, я представляю себе такую ​​сеть:

pc1, pc2, pc3 ... <-----> Переключить <-----> Ubuntu с squid <----> Текущий маршрутизатор

дело в том, что у меня много пользователей, и я не могу изменить их сетевые настройки (заблокированы паролями), есть ли способ заставить эту «машину Ubuntu» работать так, как если бы это был маршрутизатор, и просто фильтровать трафик, прежде чем перенаправить его на текущий реальный роутер ??? Все другие решения, которые я пробовал, либо использовать другую подсеть для пересылки, либо изменение настроек прокси на каждом браузере ... но я не могу использовать ни одно из этих решений. У вас есть ссылка или решение, которым я могу воспользоваться?

answer

К сожалению, ваши требования слишком строгие. Действительно, настройка, которую вам нужно будет выполнить, будет выглядеть так, как вы думали:

pc1, pc2, pc3 ... <-----> Switch <-----> Ubuntu with squid <----> Current Router

Однако ваши локальные компьютеры (сетевые клиенты) НЕ будут проходить через ваш Ubuntu, если вы специально не скажете им об этом. Вам нужно будет изменить свой шлюз. Измените его на IP-адрес вашего компьютера с Ubuntu.

Если вы не можете изменить шлюз, тогда все клиенты будут продолжать подключаться через этот общедоступный маршрутизатор, и нет никакого способа сказать им сделать это в противном случае.

Извините, я знаю, что это не то, что вы хотели услышать, но именно так должны работать сети. В противном случае, если то, что вы хотели, сработало, можно было бы использовать это злонамеренно, чтобы взломать связи людей или атаковать их через посредника в общественном месте, таком как кофейня или библиотека. Я лично считаю, что лучше, если это не сработает.