LINUX.ORG.RU
ФорумAdmin

Скрипт для добавления маршрутов для ip-адресов из реестра

 ,


1

4

Задача:

Периодически брать из утёкшего в сеть реестра ip-адреса и прописывать маршруты до них через имеющийся VPN.

Есть ли такой уже существующий? Если нет, то потянет ли таблица маршрутизации такое количество адресов?

Если нет и потянет, то напишу сам и выложу тут, если разрешат.

☆☆☆☆☆

Чтобы потянуло по производительности:
- cписок адресов хранить в ipset
- сделать для VPN отдельную таблицу маршрутизации
- маркировать в iptables всё из ipset
- заворачивать в таблицу с помощью ip rule fwmark ...

Если напишешь, клади на гитхаб и сюда сылку. А вообще, если есть VPN, зачем ходить через что-то ещё? Ну разве чтобы не палиться, что подозрительно ходишь только на единственный адрес.

selivan ★★★ ()
Ответ на: комментарий от selivan

Чтобы потянуло по производительности:

Что за бред? Ваш способ явно хуже чем просто добавление роутов в роуттаблицу.

PS:

# ip ro sh | wc -l
498447

Работает даже без подкручивания sysctl.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

Задумалсо. Скорее всего, роуты храняться в какой-то достаточно эффективной структуре, вроде сбалансированного двоичного дерева, плюс кеширование. Так что да, я не прав, это лишнее.

selivan ★★★ ()
Ответ на: комментарий от note173

Насколько ниже?

Ну а у тебя какой тариф в плане трафика?

Ну например, у hetzner 1TB в месяц, если больше, то до 10 мегабит в секунду режут. А у меня по тарифу 25, и за месяц наберает чуть более терабайта исходящего трафика (входящего меньше).

Плюс в цивилизованных странах могут за торренты нагнуть.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от zolden

На роутере 32768 (x86), на десктопе (amd64) гораздо больше. А есть максимальный предел, до которого можно увеличивать?

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Ttt

Ну например, у hetzner 1TB в месяц, если больше, то до 10 мегабит в секунду режут. А у меня по тарифу 25, и за месяц наберает чуть более терабайта исходящего трафика (входящего меньше).

Качать торренты через хецнер - это круто :)

p.s. набИрает, у тебя опечатка.

xtraeft ★★☆☆ ()
Последнее исправление: xtraeft (всего исправлений: 1 )
Ответ на: комментарий от Ttt

У меня какой-то обычный vpn, вроде без ограничений. Но 1TB я бы не выкачал.

note173 ★★★★★ ()

Набросал немного, но оказалось, что провайдер о**ел: то ли DPI поставил, то ли помимо реестра берёт IP-адреса по DNS.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от sergej

Это для срутелекома, если там все dns-запросы перенаправляют на свой сервер. У меня по dns вроде блокируют только из минюстовского списка (всякие кавказ-центры), и вроде сторонние dns не блокируют (сейчас на него удалось зайти, прописав гугловский DNS хотя, если правильно помню, не прописывал маршрут до его через туннель).

Ttt ☆☆☆☆☆ ()
Последнее исправление: Ttt (всего исправлений: 1 )

В общем, первую рабочую версию написал, предназначена для openvpn в режиме tun. Выкладывать? Но это по сути hello world.

Ttt ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.