LINUX.ORG.RU
ФорумAdmin

Посоветуйте как лучше организовать прокси-проброс с шифрованием трафика?


0

0

Здравствуйте. Посоветуйте решение: Задача: Есть пограничный сервер локальной сети с двумя интерфейсами: локальный и в Интернет(но тот что в Интернет имеет также локальный ip, который маршрутизируется через оператора наружу). Есть сервер на хостинг-площадке, с одним интерфесом, но двумя подинтерфейсами, с публичными ip на каждом. Необходимо с локального сервера (прокси?) заворачивать и шифровать трафик на внешний хостинговый сервер, там проксировать и заворачивать(но не шифровать) трафик дальше в Интернет и обратно по цепочке. Буду рад услашать от Вас советы. Спасибо.

Еще вопрос, возможно ли это грамотно организовать, используя OpenVZ машины на локальном и на хостинговом сервере?

★★

Последнее исправление: ChAnton (всего исправлений: 2)

Да это в принципе нетрудно. OpenVPN + нормально настроенная маршрутизация (redirect-gateway и все такое). Локальный сервак — клиент, хостинговый — сервер. Настраиваешь хостинговый как шлюз (включаешь ip_forward и маскарад, разрешаешь трафик с tun-интерфейса в iptables), аналогично локальный. Правильно настроенный openvpn сам внешний трафик в туннель завернет.

Имхо, работы от силы минут на десять.

nnz ★★★★
()
Ответ на: комментарий от ChAnton

>Не надежно! Сессии не устойчивые.

Профессиональные извращенцы уже давно изобрели костыль под названием autossh.

nnz ★★★★
()
Ответ на: комментарий от nnz

Да и autossh не всегда спасают почему-то.

ChAnton ★★
() автор топика
Ответ на: комментарий от nnz

Причем надо использовать еще socks5 на хостинговом сервере.

ChAnton ★★
() автор топика
Ответ на: комментарий от nnz

Чтобы через хостинговый сервер из любой точки в Интернет можно было подключаться автоматом к другим серверам в Интернет. Хитрая такая схема.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

>Чтобы через хостинговый сервер из любой точки в Интернет можно было подключаться автоматом к другим серверам в Интернет. Хитрая такая схема.

Ну, раз ты все уже решил, то вперед и с песней, зачем на форум-то писать?

nnz ★★★★
()
Ответ на: комментарий от nnz

Я еще ничего толком не решил. И спрашиваю совета. Анализирую Ваши ответы и делаю выводы. Ищу различные варианты. Вот затем и пишу на формум. Ведь не бывает однозначно правильного на 100% решения. Спасибо.

ChAnton ★★
() автор топика
Ответ на: комментарий от ChAnton

Лично я не вижу никакой необходимости применять для данной задачи прокси. Если ты ее видишь — поясни, пожалуйста.

nnz ★★★★
()
Ответ на: комментарий от nnz

Как и везде-цепочка из прокси серверов с применением шифрования. Так работают все анонимайзеры. Что тут объяснять.

ChAnton ★★
() автор топика
Ответ на: комментарий от nnz

Спасибо за Ваш ответ. Правда мне не понятно что Вы имееете ввиду, говоря: «не от хорошей жизни так работают»? Но все равно спасибо, учту как мнение.

PS: Есть еще у кого какие-нибудь варианты?

ChAnton ★★
() автор топика

у меня такая схема работает на опенвпн и маршрутизации. самый прямой вариант по моему :)

tazhate ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin