Dipende dall'hardware che hai a disposizione.
Ad esempio, se hai la possibilità di collegare la rete, ad es. un server Linux, potresti configurarlo come un gateway. È più complicato, ma modo più efficiente e molto più pulito:
-- router ------ network server -- WiFi AP -- ( NETWORK: 192.168.3(*).2...254 )
192.168.1.1 1.1 2.1 2.2 3.1(*)
(*) or 192.168.1.1 *again*, if you *really* want to be sneaky
Quindi potresti anche impostare Squid come proxy trasparente . A quel punto puoi, in ordine crescente di difficoltà:
- registra tutti i siti visitati in modo trasparente ( potrebbero essere applicati problemi di privacy ) - in bundle
- impiega il caching: con le regole adatte, ottengo prestazioni di altissimo livello grazie alla mia home-home oh-not-so-great - quasi in bundle, ho bisogno di impostare le regole
-
Impedisci alcuni siti o tipi di file da essere visitato a tutti (vedi ACL nel manuale Squid), che a sua volta ha grandi applicazioni per anti-annuncio, il blocco di malware e così via - quasi in bundle, ancora una volta hai bisogno di impostare le regole (ma ci sono liste pubbliche per quelle)
- aggiungi il supporto antivirus e antispam (hai bisogno di pacchetti extra come Amavis e SquidGuard)
- tutto quanto sopra per i siti SSL (ciò richiede l'impostazione di ciò che equivale a un attacco man-in-the-middle; fattibile, ma lasciatelo per ultimo e assicuratevi di leggere la documentazione e le esercitazioni).