Есть настроенный исходящий vpn на wireguard.
Могу ли я поднять proxy сервер, что весь трафик уходил в vpn.
немного погуглил этот вопрос, в том числе и англоязычный форум, все говорят что нельзя
завернуть через proxy в vpn
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Чтобы на маршрутизаторе что-то завернуть в туннель никакой прокси не нужен.
Но при необходимости, можно поднять и прокси-сервер (на микротике или внешний), трафик которого будет заворачиваться в туннель.
Но при необходимости, можно поднять и прокси-сервер (на микротике или внешний), трафик которого будет заворачиваться в туннель.
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Хочу завернуть только http/https трафик в vpn и только от некоторых софтин, в которых можно указать proxy. Например chrome идет напрямую, firefox через vpn.
Есть необходимость заходить одновременно на один и тот же сайт, с двух регионов.
у меня уже сделано заврачивание трафика, и есть скриптик, который включает и выключает vpn для src.
PS может есть какое то другое решение для разделения трафика по приложениям под linux и windows?
Есть необходимость заходить одновременно на один и тот же сайт, с двух регионов.
у меня уже сделано заврачивание трафика, и есть скриптик, который включает и выключает vpn для src.
PS может есть какое то другое решение для разделения трафика по приложениям под linux и windows?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На миротике есть web-proxy.
Трафик с него можно завернуть в впн.
Либо через mangle output весь http/https трафик с самого микротика заворачивать.
Либо возможно получится использовать то, что можно указать в настройках самого proxy-сервера src-address.
Указать там адрес, который висит на туннеле, и тогда через route rule можно - это проще.
Трафик с него можно завернуть в впн.
Либо через mangle output весь http/https трафик с самого микротика заворачивать.
Либо возможно получится использовать то, что можно указать в настройках самого proxy-сервера src-address.
Указать там адрес, который висит на туннеле, и тогда через route rule можно - это проще.
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Попробовал пометить исходящий трафик
chain=output scr=192.168.1.1 (роутер) action=log
соединение для winbox вижу, а от proxy нет
chain=output scr=192.168.1.1 (роутер) action=log
соединение для winbox вижу, а от proxy нет
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а на каком интерфейсе висит этот адрес?
И в proxy вы в src-address его указали?
И в proxy вы в src-address его указали?
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Причина оказалась в том, что src стоял адрес WAN, а не адрес роутера в LAN. По этому фильтр его и не видел. В настройках webproxy есть возможность указать src-addr. Поставил туда вдрес из LAN все заработало.
Тайкой еще вот вопрос, делаю себе port knoking по размеру пакета в PING, все настроил, НО:
как то странно работает пинг из windows 10, Я временно убрал добавление адресов, оставил только логирование и счетчики. Вижу что из виндов уходит 10 пакетов, ничего не потерялось. На все ответили, а счетчики увиличились всего на 1. Повторный пинг через несколько секунд, опять увеличиает счетчик но на 1 пакет. Пинги с телефона, считаются нормально, сколько ушло с телефона, на столько и увеличился счетчик.
Тайкой еще вот вопрос, делаю себе port knoking по размеру пакета в PING, все настроил, НО:
как то странно работает пинг из windows 10, Я временно убрал добавление адресов, оставил только логирование и счетчики. Вижу что из виндов уходит 10 пакетов, ничего не потерялось. На все ответили, а счетчики увиличились всего на 1. Повторный пинг через несколько секунд, опять увеличиает счетчик но на 1 пакет. Пинги с телефона, считаются нормально, сколько ушло с телефона, на столько и увеличился счетчик.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
как сделать так что бы этот гребанный входящий vpn не залипал? Причем ни логов, ни какой либо другой отладки увидеть не могу.
Если peers залипли, через port knocking разрешаю доступ, потом disable/enable peers. А потом уже снова vpn работает.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Какая платформа и версия ROS?
У меня уже давно нет никаких проблем с WG на CHR, и единственный косяк на hEX’е - IPv6 работает только для одного пира.
В остальном никаких проблем с WG.
Клиенты - айфоны, маки.
У меня уже давно нет никаких проблем с WG на CHR, и единственный косяк на hEX’е - IPv6 работает только для одного пира.
В остальном никаких проблем с WG.
Клиенты - айфоны, маки.
Telegram: @thexvo