Deci, să aruncăm o privire la o altă opțiune care nu necesită niciun software suplimentar, pe lângă routerul OpenWrt. Una dintre modalitățile evidente de a ocoli blocarea cu utilizarea minimă a unor instrumente terță parte este următorul sistem:
Pro:
+ Pe proxy, accesul la resursele blocate este înfășurat, toate celelalte funcționează ca înainte;
+ Nu este nevoie să configurați nimic pe toate dispozitivele conectate la router;
+ Controlăm personal totul. )
contra:
- Inconvenient la compilarea manuală a unei liste de resurse blocate;
- inconvenientul de a căuta proxy viu și rapid suficient în amonte;
- necesitatea de a instala software suplimentar pe router și, eventual, reconfigurarea sa frecventă.
Pentru mulți, dezavantajele vor depăși cu mult toate posibilele beneficii. Cu toate acestea, să ne ia în considerare modul în care să pună în aplicare cele de mai sus și, în plus, nu setați propriul proxy pe router.
Ideea este că, dacă vom ridica în router-ul lor să-l folie transparentă-proxy și transparentă a traficului, pentru a apoi transporta la un alt proxy pe Internet, puteți pune întrebarea: de fapt, de ce avem nevoie pentru a crea o cascadă de proxy, dacă puteți găsi imediat servere proxy externe care acceptă mod transparent? Tot ce trebuie este să găsiți unul și să înfășurați imediat traficul necesar acolo, fără un server proxy local.
Pentru a automatiza ușor configurația și a adăuga facilități minime, vom scrie un script:
PS: Când se utilizează un tip de conexiune DHCP, trebuie să specificați opțiunea „peerdns opțiunea 0«»în / etc / config / rețea. astfel încât serverele DNS furnizoare primite cu DHCP sunt complet ignorate.
PPS: Ați putea ridica, de asemenea, problema cum să se transforme într-un proxy transparent traficul care trece prin router-ul de tranzit, și este generat de software-ul direct de pe router. Regulile considerate pentru PREROUTING în aceste scopuri nu sunt potrivite, dar trebuie să adăugați reguli pentru OUTPUT:
În terminologia OpenWRT, probabil, în loc de „IEȘIREA -A“ trebuie să specifice un bloc valid de reguli care definește zona de WAN exact IEȘIRE ...