Завернуть трафик до определённых ip/подсетей на внешний сервер/socks5

Обсуждение ПО и его настройки
Ответить
userAdmin
Сообщения: 4
Зарегистрирован: 27 июн 2020, 11:27

Здравствуйте.
Имеется в интернете VPS с ubuntu 18.04 с постоянным ip. На VPS хостятся сайты.
Имеется роутер MikroTik.

Хочу заворачивать трафик до определённых ip/подсетей через данный сервер (как прокси). Возможно ли такое сделать?
Как вариант, сделать из VPS шлюз или поставить на него socks5 сервер. Но как завернуть трафик в этот ВПС не знаю.
OpenVPN не пробовал, т.к. боюсь нарушится функциональность работы сайтов, не знаю точно. Может и подойдёт.
Подскажите пожалуйста. Спасибо.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ничего не нарушится, у самого подобное крутиться несколько лет. OpenVPN никак не мешает работе NGINX+fpm-php+MariaDB, не думаю, что если связка для сайтов будет несколько иная, то что-то изменится. Скажу больше, на vps можно запустить несколько дублей конфигурации OpenVPN на разных портах с разными задачами (объединение в одну сеть, выход в интернет через туннель, просто доступ к серверу)
Единственный совет (вполне очевидный), не забывайте о бэкапах. Это всегда сберегало мне много нервов и усилий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
userAdmin
Сообщения: 4
Зарегистрирован: 27 июн 2020, 11:27

podarok66 писал(а): 27 июн 2020, 12:33 OpenVPN никак не мешает работе NGINX+fpm-php+MariaDB
Спасибо.
Но склоняюсь к другим более простым вариантам, т.к. потребность в заворачивании нужного трафика очень редкая, 1-2 раза в неделю, а то и реже. Поэтому не хотелось бы лишний раз держать постоянным туннель. А как шлюз или socks5 если?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Использование стороннего прокси из-вне на Микротике, по-моему не возможно. Хотя я могу крепко ошибаться, как уже не раз было. Про socks5 на форуме лишь раз или два были упоминания, но опять же самому к такому руки прикладывать не доводилось.
userAdmin писал(а): 27 июн 2020, 20:22 Поэтому не хотелось бы лишний раз держать постоянным туннель.
Да что того туннеля? Он и не жрёт ничего в простое. Сертификаты - достаточно надёжная защита от взлома. Порт на VDS можно назначить любой нестандартный, клиент на Микротике это тоже позволяет. Не вижу причин, кроме нежелания. Хотя для пользователя, который берёт себе такой ник, такие вопросы, как настройка туннелей, должны быть легки в решении почти как щелчок пальцами. ;;-))) Заканчивайте ленится, батенька! Там дел на полчаса с чтением мануалов и настройкой фаерволов.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Socks5 нормально работает в 6.47
Но сама прошивка настолько кривая, что на критичные машины её лучше не ставить.


Telegram: @thexvo
userAdmin
Сообщения: 4
Зарегистрирован: 27 июн 2020, 11:27

podarok66 писал(а): 27 июн 2020, 20:38 Хотя для пользователя, который берёт себе такой ник, такие вопросы, как настройка туннелей, должны быть легки в решении
Всё верно, я уже настраивал openVpn, но как маршрут по умолчанию. А тут надо определённые подсети заворачивать. Вот тут я уже не понимаю тонкостей.

и ещё нужно заворачивать трафик только для определённого порта в роутере или ip.


userAdmin
Сообщения: 4
Зарегистрирован: 27 июн 2020, 11:27

xvo писал(а): 27 июн 2020, 20:44 Socks5 нормально работает в 6.47
Но сама прошивка настолько кривая, что на критичные машины её лучше не ставить.
Вчера обновился, есть такое. Но это только socks5 сервер, а я планирую в качестве сокс-сервера сделать ВПС на ubuntu.
Т.е. если бы в routerOS была бы возможность ещё и добавить другой прозрачный внешний сокс5, тогда уже совсем круто было бы.

Надо попробовать предложить добавить этот функционал в routerOS.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

userAdmin писал(а): 27 июн 2020, 20:52 Но это только socks5 сервер, а я планирую в качестве сокс-сервера сделать ВПС на ubuntu.
Ну я же говорил, внешний прокси с Микротом не прокатит. Ещё и поэтому туннель...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить