пробовал обращаться к ChatGpt и каждый раз он выдает разные решения

бяда

надо на впс зароутить исходящие TCP & UDP соединения от 3proxy , через впн на Францию.

У ТС по советам ChatGpt может быть конфигурация 3proxy с указанием исходящего ip-адреса. Пакеты с «левым» ip-адресом лучше не маршрутизировать в VPN-тунель.

Или всё и так зароучивается в VPN и надо наоборот убрать зароучивание для подключений к 3proxy.

А как это сделать?

chatGpt выдает, что нужно редактировать 3proxy config и прописать:

Проксирование через VPN для TCP

proxy -p<LOCAL_PROXY_PORT> -a -i<VPN_SERVER_IP> -e<VPN_PORT> -u<VPN_USERNAME>:<VPN_PASSWORD>

Не знаю насколько правильно, но вот только на постоянной основе у vpn доменное имя, по которому идет подключение, а не статический ip

chatGpt

кринж.

- в iptables маркируем маркой 1 исходящие пакеты от 3proxy в интернет.
- кроме тех что идут с порта прокси в сторону клиентов (например sport 8000).
- создаем таблицу роутинга 100, в которой дефолт шлюз только VPN.
- создаем ip rule который направляет промаркированные маркой 1 пакеты в эту таблицу 100.

Я вообще не понимаю, как это все работает- делаю все с помощью chatGpt и инфе на форуме в разных топиках. Прописал команды:

1. iptables -t mangle -A OUTPUT -j MARK –set-mark 1(маркировка исходящих пакетов)

2. sudo sh -c «echo ‘200 tb’ >> /etc/iproute2/rt_tables»(создание таблицы роутинга- только 100 он не давал, я назвал TB)

3. sudo ip route add default via 10.7.7.1 dev tun0 table tb(дефолтный шлюз Vpn в таблицу добавил)

4. sudo ip rule add from all lookup tb(это тоже добавил в таблицу)

5. sudo ip rule add fwmark 1 table tb(промакрированые пакеты в таблицу tb)

Что сделал не так?

Что сделал не так?

Я вообще не понимаю, как это все работает

@

делаю все с помощью chatGpt


------

Начните с чтения Linux Advanced Routing and Traffic Control HOWTO.

чучуть осталось - nat включить

iptables -t nat -A OUTPUT -j MARK –set-mark 1 ?

не, не то.

Если это сделать, то оно все заработает? До этого получается команды правильные были?

Да, похоже, я не вчитывался и не знаю твой кейс но похоже на работающее решение. нат только нужен

Сверху товарищ отписал по правилам, что и как нужно сделать. Я правильно понимаю логику?- Нужно чтобы с одного интерфейса отправлялись данные на другой интерфейс?

Как раз для этого и создаем таблицу маршрутизации и подтягиваем nat. Как я вычитал в nat мы разрешаем пересылку пакетов, и указываем через какой интерфейс выходим в интернет..

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

По идеи команда выше правильная, но все также не работает..

Может ли быть причина в том, что все также шлюз по умолчанию идет opevpn и поэтому 3proxy не работает? или мы все правилами маршрутизации разруливаем?

Дружище, я прочитал ОП и ннп. Но это неважно, ты выстрадал достаточное решение, проблема может зиждиться на вот этом: cat /proc/sys/net/ipv4/ip_forward

проблема может зиждиться на вот этом: cat /proc/sys/net/ipv4/ip_forward

Вангану что ТС это выполнит и следующим постом будет «Не помогло» :)

)))) ну, судя по тишине - таки помогло

Нее, не помогло.. Просматриваю все заново..

Пытался залить полную инфу в ветку форума, но скрины грузить нельзя

https://lh3.googleusercontent.com/pw/AIL4fc_nVS5b7NmATfZyQqLVIT_K4uB33AkNv345fCSRJOm_35mnZBzi_s--nLeoFNOjTs8vZO2KfjnruPL_DMO0W2FgigZrvqrrexYkfCLdFQqFrrUNhltW-V9hhC1UIbUCO3csao2hLiuP0CuJWg_LqyjhznNTSX8Q_G7PwzCTvgHQryoEbj9gv1YVjDTD_Jf5ROz9b1_Wc5yZOyeAuwITY8tgcxhZj-SRzxaFm0Ia0vFxQ-fC21RXV_sLxCdHvkApsPbYsEReypZBaKqlx1cCvDMj7oyS7fXTSKn0-UiGa_sDpYqC7-xz-5Py7i9D6AysnlCORaVo1ojvUdIdbBMgv4pQaAfgPNhhht_icRiESP80PnwvyudOLV0_E2QgyqWt3IyJLKA8CPh2zEBtwvLhDI1ipX8srwwqGjfvRX1WW1FN-lLzjz4tcnBX8-Mn8CCJbnyCEBsWyprM2abwgWu0uT1ML_pcDkn54bBw3ZP0ETgv5SjPtXLmu6LElKBw7uJjtIPgjui7vEeWf0_SVcD0_1FSf_BRCKJ0Uc5o9rZDBfvkwX0JCEhiaTupjY-KCzrF3of9gdWWnRYOMFoIy6ZnhX6y1Vxro_4zeE8Jv2eSvb4-xILlYd1PU-jpYsw0Eb9dQAn2EOuGvhGNVFQ8zhWsOa-8l9qQTv1FFB3Bn8qfavY21u3RF7G6xdcSvzMlj8WUlEcu5K-1MmgopSKvM-y62BRTCM8q2iLoHUGlqMjaKjETf1k64HyfpAM2LA_36IR2GxOq23yCzsOLFDs91c509LC4Qw4M32uRvvVuf5Y4YPECfJr2wvLihMTPx26c_yGzOqyL7NEaH7WTOyOMDNzWM0aRS5Sxw0gKYyMkviDiKS02GABxC1k8HaIgK9bjRFzXIJxTC-DSPS04uatxOPdSj1BJlMLxjuZ7doo3zbmPO1kAHTM8s3TW9OmQtCTM4s6JVDu4kx2_GeWrnzifD-bPumg-uhYxHRoSPA=w741-h257-s-no?authuser=2

Нее, не помогло.. Просматриваю все заново..

«Мама роди меня обратно» :)))) Вам намек дали.

Там единичка проставлена- включена ipv4 forward

в route -n появилась новая строка с подключением к серверу впн

Карашо, теперь при таком варианте что вам кажет тот же 2ip.ru?

Показывает ip, не тот что в таблице, но тоже Франция.. Это если с сервера смотреть..

А если подключаться по ip:port:login:pass- не подключается

условно в Германии

И таки благодаря вашему скрину совсем не условно :) Однако remarks: Sales and Manager Firstbyte.RU
Как-то смущает «насколько вы в Германии».

Да, на Firsbyte купил сервак в Германии

А если подключаться по ip:port:login:pass- не подключается

Мы за вас очередной раз порадовались.

Так в чем причина, что не подключается?

пометку 1 для исходящий соединений с 3proxy по uid сделал.. Таблицу создал.. Отправку пакетов в таблицу 1 сделал.. nat для выхода в интернет с интерфейса openvpn сделал..

ip forward включил.. Появилась новая строка в route -n..

Но все также по логин пасс не подключается к серверу.. Порт прослушивания добавил.. Фаервол разрешил tcp доступ на порт

В других ветках читал как и что делал- по идеи тоже самое и все работало..

Может быть причина в том, что изначально сетевого интерфейса нету у openvpn и он сам его создает?

Так в чем причина

В том, что вы излагаете «лирически» и мы должны «сразу» вам поверить и ещё включить телепатию.

ОК.

Купил сервак ubuntu, который находится в Германии. Запускаю его. Подключаюсь по ssh. Ставлю 3proxy, прописываю авторизацию.. Открываю порт. Закидываю прокси формата: ip:port:login:pass, для проверки работает ли- работает, но выход в интернет идет через ipv6. Удаляю в сетевом интерфейсе ens3 запись об ipv6- трафик начинает ходить через ipv4 сервака Германии.

Устанавливаю openvpn. Закидываю через pscp exe файл конфигурации клиентский Vpn. Смотрю route -n - изначально только 1 интерфейс ens3. Запускаю файл конфигурации через команду: sudo openvpn –config /home/8.ovpn –daemon

OpenVpn запускается. Пробиваю Ip адрес- Подключено к Франции. Проверяю подключение по ip:port:login:pass- прокси не отвечает..

Перезапускаю сервер- Прокси отвечает, openvpn отключился.. Запускаю заново OpenVpn- прокси не отвечает. В route -n появляется новые записи-default via 10.7.7.1 dev tun0(как я вычитал- все соединения отправлять на интерфейс tun0).. Запись с интерфейсом ens3- уходит на нижние строки..

Захожу в systcl что-то там- разкоментирую строчку ipv4 forward.. тут cat /proc/sys/net/ipv4/ip_forward с 0 меняется на 1 при разкоментировании..

Пробиваю uid процесса 3proxy- пишу команду: iptables -t mangle -A OUTPUT -m owner –uid-owner=276 -j MARK –set-mark 1

проверяю: пишу iptables -t mangle -L - запись появилась

пишу команду: sudo sh -c «echo ‘200 tb’ >> /etc/iproute2/rt_tables» Проверяю создана ли таблица: команду уже потерял, так как вкладок дофига открыто.. Таблица создана

пишу команду: sudo ip route add default via 10.7.7.1 dev tun0 table 200 по идеи команда создает шлюз по умолчанию и помещает в таблицу с id 200

пишу команду: sudo ip rule add fwmark 1 table 200

пишу команду: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE как понял- выход в интернет с tun0

пишу команду: route -n появляется запись, что подключены к франции по Ip адресу машины(скрин скинул выше)

Проверяю подключение по ip:port:Login:pass- прокси не отвечает

Ну продолжайте также «лирически» излагать, нам крайне интересно, что вы покушали на завтрак и так далее.

Я не понимаю, о чем вы и о какой лирике идет речь.. Но фраза «крайне» интересно..

Крч я понял) Проблемы утопающих дел рук самих утопающих..

Проверяю подключение по ip:port:Login:pass- прокси не отвечает

Я ж выше писал. Ответы клиентам прокси, не надо сувать в впн!

sudo ip rule add from all lookup tb
sudo ip rule add fwmark 1 table tb

))) ничего не смущает?

я несколько раз переустанавливал систему, дабы обнулить все..

Первое правило в последние разы не добавлял, так как в другой ветке там товарищ тоже самое делал и там были команды на добавление

Если честно, я не прогер и каждое ваше слово гуглю :-D Мне просто поставили задачу и типа #бись как хочешь.. Я вот и сижу неделю с ней..

Крутяк, ну все что надо тут в треде озвучено, читай, смекай и вникай.

Хорошо, Спасибо большое за помощь!)) Поищу в соседних ветках что да как- мб догоню.. Пока еще не понимаю нифига))

На секунду задумайся, что трафик, который генерит прокси, является локальным, а не транзитным и тебе придется классифицировать именно тот, что должен уходить в туннель. И дальше изучай чего и как работает в этих наших интернетах)

Упрощаем задачу. Берем китайский прокси gost.run и он сам умеет маркировать исходящий трафик (до сайтов) и выбирать исходящий ip. Так что оп'у остаётся только настроить ip rule, ip route. Ну и попариться с настройкой gost, конечно.

Мне нужно именно в моей связке сделать подобное с данным Vpn.. Человек выше написал, что я видимо не добавил какое-то правило или неправильно прописал..

Мне как-то нужно интернет трафик отправлять в туннель.. Только какой..

У нас есть 3proxy- мы на него отправляем входящие пакеты.. Исходящие мы прописали помечать меткой и скидывать в таблицу..

Или локальный трафик нужно отправлять в туннель..

Крч я уже совсем ничего не понимаю, так как мозги поплыли..

Крч я уже совсем ничего не понимаю, так как мозги поплыли..

Было чему плыть? :) Не обижайтесь плиз. :) Полный мануал звучит так: Linux Advanced Routing & Traffic Control

От чего люди такие токсичные?) Что такого происходит с людьми, что они становятся такими злыми?) Кто их так обидел?)

То что я впервые лезу в linux, и нифига в этом не понимаю-это нормально) Мы все в чем-то сильны, в чем-то слабы)

Да и подкалывать понемногу тоже в порядке вещей) НО чтобы так много уделять внимания этому- вот это мне кажется уже ненормальным)

Это как смеяться над калекой, который пытается пойти) Самое интересное, что из нас двоих калека точно не я)00)

Не хочу далее вступать с вами в дисскусию- вы деструктивный) Не обижайтесь плиз :)

Свежий головой читаю- видимо я не добавил исключение sport, так как по идеи(но это не точно), мы ответ с openvpn перекидываем на 3 proxy, а у нас установлено правило, что все исходящие пакеты у 3proxy идут на openvpn- т.е. отправляются обратно..

Попробую погуглить эту мысль и проверить

От чего люди такие токсичные?) Что такого происходит с людьми, что они становятся такими злыми?) Кто их так обидел?)

Я вам полное название мануала написал, а вы про «токсичность» пишите? Дядь, вы не офейхуели ли?

Самое интересное, что от вас прозвучало несколько подколов: «ой как лирично».. «ой нам так всем интересно».. «ой было б чему плыть».. «ой мама ради меня обратно»..

В ответ написал, человек обиделся(((

Вы ж любите шутки-подколы) Так что вы обиделись то, что в вашу сторону подкол прозвучал?) «Я вам вот так, а вы..» Вы токсично шутили-Я токсично пошутил, вы обиделись..

Вы подкололи-Вас подкололи) 1:1)) Не обижайтесь)

А по поводу книги- там сверху человек писал уже о ней, но изучать в целом книгу, дабы решить подобную задачу- затея не очень..

Это как на рыбалку ты собираешься в первый раз, а тебе батя скинул статьи, какие бывают спининги, какие лески, какие водоемы, как нужно кидать- технология закидывания и прочее..

Смысл в том, что ты не собираешься быть рыбаком- тебе нужно всего один раз сделать задачу(которая к тебе никак не относится, не твоя компетенция и тд и тп) и больше к этому не возвращаться..

тебе нужно всего один раз сделать задачу(которая к тебе никак не относится, не твоя компетенция и тд и тп)

Тогда не надо браться за то, что не умеете. Или вы вариант «насяльника, что делать будем, раковину на потолок или на пол крепить?»...

Именно.

Родненький мой, видимо вы не вчитывались, но повторю еще раз- Я не программист, я не брался за задачу- мне ее поставили(по той причине, что когда-то обучался на сис админа, но направление было построение локальный сетей, прокладка кабеля и прочее)..

Мне просто поставили задачу и #бись как хочешь.. Повторюсь- я не прогер.. Никого не #бет умею ли я что там или нет- Вот задача, разбирайся..