作者ken1325 (优质水瓶男)
看板Network
标题[问答] 在AP外面架Proxy Server
时间Sun Jan 3 14:21:50 2016
最近看到一个架构是在AP外面再架一个Proxy Server用来过滤封包
AP型号: Linksys WRT54GL (802.11b/g - 54 Mbps), firmware:DD-WRT
1. 但是这个AP本身不是也具有封包过滤的功能吗
那这样再架一个Proxy Server的好处是什麽?
示意图:
http://imgur.com/cgwk759
2. 我不知道他的线实际上是怎麽接的,
请问通常这种示意图是不是代表 Proxy Server有两张网卡,一张对外,一张对内
对内的网卡连到AP的WAN Port,而最底下的三台电脑连到AP的LAN Port?
3. 要怎麽从外面连到区网最底下的三台电脑?
之前没有Proxy Server的时候,是在AP里设定Port对应过去。
现在有Proxy Server的话,是不是只要改成在Proxy Server
设定Port对应底下的三台电脑,而不用在AP设定了?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.68.97
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1451802113.A.9CC.html
※ 编辑: ken1325 (59.127.68.97), 01/03/2016 14:26:11
1F:→ Molsely: 就TP啊. DNAT设在proxy server上 01/03 14:55
Access Point不是也可以做NAT? 为什麽要多架一个Proxy Server来做?
※ 编辑: ken1325 (59.127.68.97), 01/03/2016 15:25:09
2F:→ Molsely: 他的重点是TP 01/03 15:43
TP是强制使用者连到我的Proxy Server对吗?
Proxy Server用来做过滤封包,然後启动TP,就可以强制使用者连到Proxy Server,
过滤他们的封包,
但是Access Point不是也能做过滤封包?
如果我把Proxy Server拿掉,直接在AP上过滤封包不是也可以?
为何要多架一个Proxy Server这麽麻烦?
3F:→ Molsely: 我的想法是,如果TP Server是用Linux + L7 iptables + Sq 01/03 16:53
4F:→ Molsely: uid 来运作的话,效能应该会比较好,规则设定也可以更灵 01/03 16:53
5F:→ Molsely: 活,AP上就是写死的介面。 01/03 16:53
6F:→ Molsely: 随便一台老P4效能都好过AP 数十倍吧 01/03 16:56
了解,感谢
※ 编辑: ken1325 (140.116.247.76), 01/03/2016 18:22:02