Mod rewrite 混淆Apache以充当代理服务器

Okie…正在和一个为一家连锁餐厅做安全审查的人讨论这个问题。 咖啡馆有家用wifi路由器，带有通用密码，路由器设置不受保护

是否有可能有人将所有web请求（80和81）重定向到web服务器，该服务器将特定站点的请求重定向到本地托管的网络钓鱼页面（假设黑客进入咖啡馆，连接到无线路由器，并在其笔记本上运行web服务器）

可能需要注意的是，web服务器没有直接连接到internet。它使用相同的路由器进行连接。通过更改路由器配置，是否可以将所有web请求重定向到crackers本地apache服务器，该服务器使用MOD rewrite将试图访问特定站点的用户转发到本地托管的钓鱼页面，从而不与任何可追踪的ip/web Hoting帐户绑定

如果有的话。如何使用端口转发或静态路由将流量定向到本地apache服务器？[很明显我在路由器配置方面很差劲]

如果端口80/81请求被转发到本地IP，外部URI是否自动路由到不同端口上的WAN（如果这是“如果提交成功，CPE的WAN HTTP端口将更改为8080”的意思-当我将路由器上的所有端口80连接转发到本地IP时收到该通知）

---

所有web请求都必须通过cracker的机器，该机器应充当代理。这可以通过单独更改WIFI路由器配置（例如创建虚拟主机或配置静态路由）来实现吗？

是。您可以告诉Firefox等浏览器将流量定向到Squid等代理服务器并拦截流量。然而，如果你经营网吧，你需要运行一些安全软件。软件将重置所有默认设置

非常清楚，我不能干扰用户浏览器中的代理设置，如果这是你的意思…更改路由器配置不能影响同样的设置。你的问题是什么？是否需要有关配置路由器的帮助？或者是针对wifi用户的中间人攻击的详细操作方法？或者介于两者之间的任何东西请参考本手册，了解应问或不应问的问题！也许你可以给出一个你遇到的具体问题，并寻求帮助？