LINUX.ORG.RU
ФорумAdmin

Отдельный прокси для каждого отдельного пользователя.

 ,


1

2

Всем привет.

Возможно ли в OpenBSD / FreeBSD / Debian сделать следующее. Для каждого пользователя сделать выход в интернет через конкретный прокси. Т.е. разные прокси для разных пользователей. Т.е. весь Интернет-трафик пользователя А идёт через прокси #1, а весь интернет трафик пользователя B идёт через прокси #2.

И как отделить Интернет-трафик, от остального трафика?

Ткните, плиз, пальцем что читать и/или какой запрос гуглить.


Делаем 10 локальных прокси, работающих в прозрачном режиме. каждый соединён с соответственным parent proxy. Например можно взять 3proxy. Или Gost. Короче софт прокси должен уметь работать в прозрачном режиме и уметь parent proxy.

Каждого пользователя исходящий трафик (nat OUTPUT) кроме локального отправляем в соответствующий локальный сокет прокси, работающего в прозрачном режиме (-j REDIRECT) повторить для (udp, tcp).

Bers666 ★★★★★ ()
Ответ на: комментарий от Bers666

Ну и так удастся только tcp, udp завернуть (и то, udp под вопросом).

Bers666 ★★★★★ ()

Интернет от остального по айпи или по интерфейсу.

Юзеров друг от друга - по uid (в freebsd можно в правило для ipfw просто дописать «uid 1005» в конец, в линуксе наверно есть аналог).

Что-то типа такого

ipfw add allow ip from any to any via lo0
ipfw add fwd 127.0.0.1,101 ip from any to any out uid 1001
ipfw add fwd 127.0.0.1,102 ip from any to any out uid 1002
ipfw add fwd 127.0.0.1,103 ip from any to any out uid 1003
ipfw add fwd 127.0.0.1,104 ip from any to any out uid 1004
ipfw add fwd 127.0.0.1,105 ip from any to any out uid 1005

а на 127.0.0.1:101 поднимаешь transparent proxy для uid 1001 и т.д.

(как поднимать transparent proxy не изучал но думаю там всё легко)

firkax ★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.