LINUX.ORG.RU
ФорумGeneral

есть ли готовое решение для днс прокси гейта

 ,


0

1

Добрый день занимаюсь поиском решения для одной нетривиальной задачи : есть днс сервер который указанные адреса (например google.com) заворачивает на наш прокси сервер например на 1.1.1.1 они работают через данный прокси, таким образом человек прописавший у себя наш днс и пинганув google.com будет получать ответ от нашей прокси на которую заворачивает наш днс сервер 1.1.1.1 (соответственно внешний ip у этой прокси 1.1.1.1) Нужно вместо прокси 1.1.1.1 сделать гейт у которого внешнее ip будет другим. то есть мы запросы заворачиваем как и раньше на наш гейт 1.1.1.1, дальше трафик идет через любую посторонюю прокси c ip например 2.2.2.2 и у гейта уже внешнее ип будет 2.2.2.2 и он будет конектится к google.com c ип 2.2.2.2 И собственно вопрос как можно реализовать такой гейт, есть ли готовые решения (прокси серверы) для этой задачи. Буду благодарен любым советам и решениям.

Нихрена не понял.

У сквида есть cache_peer и cache_peer_access для передачи запроса на другой http-прокси.

Radjah ★★★★★
()

Буду благодарен любым советам

советую писать с соблюдением правил пунктуации

xfilx ★★
()
Ответ на: комментарий от loonking

Если прокся исходная в браузере прописана. С прозрачной не вариант.

Radjah ★★★★★
()

Ничего не понял. Кто такой прокси, кто гейт, кто днс и кто куда кого заворачивает. Опять это выглядит как запутанное решение задачи, которая так и не озвучена. Даю тебе аналогию. Твоё решение выглядит примерно так: вот у меня есть две руки; значит, беру я топор в правую руку и отрубаю себе левую; а теперь вопрос — «как мне отрубить себе правую руку?». НОЗАЧЕМ?

PS Картинку хоть нарисуй, что ты там мутишь. И лучше озвучь первоначальную задачу.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

У нас имеется днс сервер, который резолвит некотрые домены на наши прокси. Таким образом, если вы пропишите в качестве днс наш днс сервер, то некотрые домены будут резолвится через наши прокси. И если ip у нашего прокси 1.1.1.1, то с установленным нашем днс домен google.com, к примеру, будет резолвится на наш прокси ip 1.1.1.1 и коннект к google.com будет идти с ip 1.1.1.1 Надеюсь эту часть понятно объяснил. Теперь что нужно сделать: Чтобы прокси с ip 1.1.1.1 мог менять свою внешнюю ип при помощи других сторонних прокси. У нас будет список прокси например 2.2.2.2:8080 и тд через которые будет идти трафик на google.com (цепочка прокси). Теперь наша система должна выглядеть так: Если ip у нашего прокси 1.1.1.1 то с установленым нашем днс, домен google.com к примеру, будет резолвится на наш прокси ip 1.1.1.1, но коннект к google.com будет идти с ip 2.2.2.2 (через внешний прокси). Pезолвится google.com все равно будет на ip 1.1.1.1 со стороны клиента, установившего наш днс. Схематично изобразил http://postimg.org/image/6ra5gu5hp/afb8aab0/

loonking
() автор топика
Ответ на: комментарий от justAmoment

перезалил картинку на другой сервис https://unsee.cc/buramipo/

Прокси - это sniproxy

с таким конфигом https://github.com/dlundquist/sniproxy Она принимает запросы на 8080 и 8443 (ssl) портах, и пересылает запросы на соответсвующие хосты используя гугловый резолв.

Нужно чтобы она пересылала запросы на хосты еще через прокси , это реально сделать ?

loonking
() автор топика
Ответ на: комментарий от loonking

Эта картинка протухла, зато предыдущая заработала.

Если ты правда хочешь сделать цепочку прокси, то тебе нужен «parent proxy», читай google: squid parent proxy.

Качнул я исходники этого sni 

$ git clone https://github.com/dlundquist/sniproxy.git
Поискал parent 
$ fgr parent
./man/sniproxy.8:5:SNIProxy \- transparent session based TLS and HTTP proxy
./src/binder.c:82:    } else { /* parent */
./tests/connection_reset_test:28:        next if $pid; # Parent
./tests/TestHTTPD.pm:68:        next if $pid; # Parent
./debian/control:14:Description: Transparent TLS and HTTP layer 4 proxy with SNI support
./redhat/sniproxy.spec:4:Summary: Transparent TLS and HTTP layer 4 proxy with SNI support
Как видишь, никаких упоминаний настроек parent

И судя по картинке, весь исходящий трафик перенаправляется на 2.2.2.2. Тогда сделай там SNAT, ну или ещё один прокси, если он тебе так нужен.

Правда я так и не понял, что за изначальную проблему ты пытаешься решить, соорудив весь этот огород. Может, уже скажешь, чего тебе по правде надо?

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Это обход огарничений по гео некотрых сервисов. Чтобы человек не вбивал прокси постоянно новые, ему даются днс и проксируются только некотрые домены. Но вроде как в этой системе обычный sqid не работает А вот у sni нет возможность сделать цепочку прокси Может есть другие прокси типа sni в которых можно цепочку сделать ?

loonking
() автор топика
Ответ на: комментарий от loonking

Но вроде как в этой системе обычный sqid не работает

Как это не работает? У всех работает, а у вас не работает.

Сама идея вполне ясна. Вот только способ решения вы, на мой взгляд, выбрали какой-то странный.

[Ванга Моде] Вы серьёзно собираетесь проксировать своих пользователей на список халявных прокси из интернета, на которые вы никакого влияния не имеете?[/Ванга Моде]

Не логичнее ли в нужных странах купить виртуалок, сделать на них туннели и прогонять трафик пользователей через них? Причём, безо всяких прокси.

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Не работает потому что squid не поддерживает прозрачное проксирование https.

По этому вопрос актуальный.

loonking
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General