Другой IP на выходе и Запрет URL

0

1

Всем привет. Подскажите пожалуйста как мне реализовать данную идею: нужно создать два OpenVPN-сервера с помощью скрипта от ~~@angristan~~. Далее, нужно это два OpenVPN-сервера объединить для того, чтобы пользователь подключался к одному IP-адресу, а в Интренет выходил с другим IP-адресом? Тоесть использовать один сервер для OpenVPN, а другой для выхода в Интернет.

Как это реализовать подскажите пожалуйста.

Обязательно использовать два OpenVPN-сервера или можно просто использовать другой сервер для выхода в Интернет? Мне важно только, то чтобы пользователь выходил в Интернет с другим IP-адресом, не таким как у сервера OpenVPN. Есть ли другие варианты?

Могу ли я несколько OpenVPN-серверов пустить в интернет через один сервер, с другим IP-адресом? Тоесть иметь 3-4 OpenVPN-сервера, но все они идут в интернет через один IP-адрес (сервер)? Это возможно реализовать?

И как можно запретить пользователям посещать определенные сайты и вообще не передавать в фоновом состояние какие либо данные на определенные домены? Подскажите пожалуйста какую нибудь утилиту. Адресов будет примерно 100, и важно чтобы данный список можно было экспортировать, для установки их на другие сервера.

Буду благодарен за помощь в направлении.

Ссылка

←	Создание своего интерфейса рабочего стола, шторки уведомлений и приложений на готовой операционной системы android.

os elementary помощь с раскладкой

→

А можно например прописать дополнительный IP-адрес на сервере и пустить просто выход в инет через него?

ultraandrey
(19.04.20 13:22:06 MSK) автор топика

Ссылка

Нарисуй карту сети. Наметь там множество устройств пользователей, маршрутизатор, границу внешней сети, и т. д. То, о чём ты пишешь, реализовать возможно, вопрос в том, нужно ли так сложно. Для этого (с том числе) карта сети и нужна

XMs ★★★★★
(19.04.20 13:50:36 MSK)

Ответ на: комментарий от XMs 19.04.20 13:50:36 MSK

Спасибо за внимание.

Могу указать только такой пример схемы. Тут в принципе понятен смысл необходимой реализации идеи. Пример схемы

По поводу вопроса: «Как реализовать запрет посещения определенных веб-сайтов?» - я уже понял, что поможет утилита Pi-Hole. Одно но, если его поднять на «ГЛАВНОМ СЕРВЕР» (на картинке), как его прописать в серверах OpenVPN? В интернете много инструкций как поднять OpenVPN+PiHole на одном сервере, а как поднять PiHole на одном сервере и пустить через него несколько OpenVPN-серверов? Может я не нашел, и пример такой реализации уже есть в интернете? Кто знает, подскажите пожалуйста.

Далее, что нужно реализовать/настроить на «ГЛАВНОМ СЕРВЕРЕ», чтобы все сервера OpenVPN выходили в Интернет через него?

Вы наверное спросите зачем все это? Давайте в двух словах расскажу идею: нужно чтобы IP-адрес пользователя в интернете был отличным от IP-адреса OpenVPN-сервера, к которому он подключен. Что можно использовать для реализации данной идеи? Есть ли примеры такой реализации? Так же нужно запретить пользователям посещать определенные сайты, для этих задач буду использовать Pi-Hole.

ultraandrey
(20.04.20 00:09:57 MSK) автор топика
Последнее исправление: ultraandrey 20.04.20 00:15:16 MSK (всего исправлений: 1)

Ответ на: комментарий от ultraandrey 20.04.20 00:09:57 MSK

У тебя получается (если смотреть на схему) три сети: сеть серверов и две сети сервер—пользователи. У пользователей шлюзом будет их сервер, для пользовательских серверов шлюзом станет выходной сервер. На последнем настраиваешь SNAT/MASQUERADE, получаешь подмену адреса.

По фильтрации не подскажу и про пихолы ничего не знаю, но вроде как сквид умеет в фильтрацию

XMs ★★★★★
(20.04.20 09:38:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создание своего интерфейса рабочего стола, шторки уведомлений и приложений на готовой операционной системы android.

General

os elementary помощь с раскладкой

→

Похожие темы