Настройка прокси-сервера на моем домашнем маршрутизаторе для включения фильтрации содержимого

Мне нужно знать, как настроить прокси-сервер на моем маршрутизаторе

Во-первых, это невозможно (так, как вы имеете в виду). Вы не настраиваете прокси-серверы на маршрутизаторах. По крайней мере, не в стандартном DSL/ кабельном модеме / маршрутизаторе, который был бы предоставлен.

Вы настраиваете прокси-сервер на другом устройстве (компьютере) в сети, и маршрутизатор указывает на него.

Я буду использовать мою домашнюю сеть в качестве примера. У меня есть медиаконвертер (меняет DSL/ телефонную линию на разъем Ethernet). Следующий в очереди мой сервер MacMini. Это создает соединение PPPoE с моим провайдером. На сервере я использую DHCP (раздает IP-адреса моей сети, чтобы другие компьютеры могли подключаться с помощью Wi-Fi), DNS (обрабатывает службы имен для меня), почтовый сервер, VPN-сервер, прокси-сервер с кэшированием и многие другие. Сервисы. Единственный способ подключения к моей сети через MacMini - это беспроводное соединение. Таким образом, все клиенты вынуждены проходить через сервисы, которые я построил.

Я упоминаю все это, потому что я НЕ использую стандартный маршрутизатор DSL, предоставленный моим провайдером.

Процесс, чтобы сделать все это, был бы предметом книги. Я сделал это, потому что я по профессии инженер по сетевой безопасности и понимаю нюансы того, что я делаю (и места, где я обменялся на безопасность, скорость и функциональность).

Я не могу рекомендовать это для вас, потому что я не знаю всех особенностей вашей ситуации. Что я могу сказать, так это то, что вы можете захотеть увидеть, как установить на телефон что-то вроде netnanny. Другие варианты включают исследование прокси-сервисов, которые доступны на коммерческой основе, и требуют от них их использования.

РЕДАКТИРОВАТЬ: Возможно, вы могли бы попытаться установить версию Linux в модем / маршрутизатор и сделать это. Тем не менее, вы бы:

1. Пустые гарантии
2. Кирпич устройства, если вы допустили ошибку
3. Потенциально вызвать проблему, которая привлекает внимание вашего интернет-провайдера
4. Не заставить его работать без компиляции версии Linux, чтобы пойти на это
5. Нужно найти драйвер, чтобы заставить работать модем / написать драйвер, чтобы эта работа работала.

Когда я говорю, что это невозможно, я имею в виду ситуацию потребительского уровня. Если вы энтузиаст и можете позволить себе взять на себя все риски, то вам стоит попробовать.

Вы можете выполнить эту задачу, установив на DNS-серверах адреса opendns.com, 208.67.222.222 и 208.67.220.220, а затем зарегистрируйте там учетную запись для управления вашим общедоступным IP-адресом, а затем отключите все запросы на google.com или http://www.google.com/imghp и все другие области изображений, чтобы блокировать эти запросы. Это не идеальное решение.

Я также зарабатываю ИТ на жизнь, и есть решения, которые могут использовать прокси внутри маршрутизатора.

Во-первых, вы можете попробовать установить DD-WRT с squid на домашний маршрутизатор, но это сложный процесс, а не то, что я бы порекомендовал.

Лучший вариант - взглянуть на маршрутизатор Buffalo WZR-1750, на котором установлен DD-WRT.

Третий вариант - использовать старый компьютер, добавить в него вторую сетевую карту, а затем загрузить и установить маршрутизатор IPCop. Для настройки IPCop требуется определенная работа, но он находится в сети, он очень надежен, и вы можете делать с ним все что угодно, например, ограничение доступа к устройствам в сети, блокирование определенных IP-адресов, определенных MAC-адресов или ограничение доступа к интернет в определенное время суток (например, от 5PM - 8 вечера, когда есть семья ответственности, а дети не могут найти порно, когда их в семейном номере с вами.

Я бы порекомендовал использовать либо маршрутизатор Buffalo, либо решение IPCop. Вы можете купить дешевые компьютеры во многих компьютерных магазинах или проверить в своей местной школе или университете компьютеры, которые они продают, когда они заменяют свои компьютеры в классных комнатах.

Это не отвечает на запрос о том, как настроить прокси-сервер, но отвечает на вопрос ОП о том, как заставить безопасный поиск Google на всех компьютерах в сети. См. этот ответ на аналогичный вопрос /questions/621599/kak-zastavit-google-vyipolnit-bezopasnyij-poisk-vo-vsej-seti/1174961#1174961 — он содержит конкретные шаги по принудительному использованию безопасного поиска Google для всех компьютеров в сети путем изменения поиска DNS маршрутизатора. Это работает только в том случае, если ваш маршрутизатор использует прошивку DDWRT (но аналогичные концепции могут применяться и к другим маршрутизаторам, если они допускают команды загрузки и/или DNSMasq).

Я хотел бы предложить, чтобы вы использовали Untangle gateway ISO. Есть бесплатная версия и платная версия. Я подозреваю, что бесплатная версия, скорее всего, сделает то, что вам нужно.

Untangle Gateway - это сетевой шлюз на основе KNOPPIX с подключаемыми модулями для сетевых приложений, таких как блокировка спама, веб-фильтрация, антивирусная защита, защита от шпионских программ, защита от вторжений, VPN, SSL VPN, межсетевой экран и многое другое.

Для домашнего использования вы можете установить его на свой компьютер. Для больших установок они делают платные версии, которые можно приобрести на сетевых устройствах.

http://iso.linuxquestions.org/untangle/untangle-gateway-10.0/