Страница 1 из 2
завернуть через proxy в vpn
Добавлено: 17 дек 2022, 18:22
retom
Есть настроенный исходящий vpn на wireguard.
Могу ли я поднять proxy сервер, что весь трафик уходил в vpn.
немного погуглил этот вопрос, в том числе и англоязычный форум, все говорят что нельзя
Re: завернуть через proxy в vpn
Добавлено: 17 дек 2022, 18:37
xvo
Чтобы на маршрутизаторе что-то завернуть в туннель никакой прокси не нужен.
Но при необходимости, можно поднять и прокси-сервер (на микротике или внешний), трафик которого будет заворачиваться в туннель.
Re: завернуть через proxy в vpn
Добавлено: 17 дек 2022, 19:09
retom
Хочу завернуть только http/https трафик в vpn и только от некоторых софтин, в которых можно указать proxy. Например chrome идет напрямую, firefox через vpn.
Есть необходимость заходить одновременно на один и тот же сайт, с двух регионов.
у меня уже сделано заврачивание трафика, и есть скриптик, который включает и выключает vpn для src.
PS может есть какое то другое решение для разделения трафика по приложениям под linux и windows?
Re: завернуть через proxy в vpn
Добавлено: 17 дек 2022, 19:17
xvo
На миротике есть web-proxy.
Трафик с него можно завернуть в впн.
Либо через mangle output весь http/https трафик с самого микротика заворачивать.
Либо возможно получится использовать то, что можно указать в настройках самого proxy-сервера src-address.
Указать там адрес, который висит на туннеле, и тогда через route rule можно - это проще.
Re: завернуть через proxy в vpn
Добавлено: 22 дек 2022, 19:07
retom
Попробовал пометить исходящий трафик
chain=output scr=192.168.1.1 (роутер) action=log
соединение для winbox вижу, а от proxy нет
Re: завернуть через proxy в vpn
Добавлено: 22 дек 2022, 19:45
xvo
Так а на каком интерфейсе висит этот адрес?
И в proxy вы в src-address его указали?
Re: завернуть через proxy в vpn
Добавлено: 23 дек 2022, 18:28
retom
Причина оказалась в том, что src стоял адрес WAN, а не адрес роутера в LAN. По этому фильтр его и не видел. В настройках webproxy есть возможность указать src-addr. Поставил туда вдрес из LAN все заработало.
Тайкой еще вот вопрос, делаю себе port knoking по размеру пакета в PING, все настроил, НО:
как то странно работает пинг из windows 10, Я временно убрал добавление адресов, оставил только логирование и счетчики. Вижу что из виндов уходит 10 пакетов, ничего не потерялось. На все ответили, а счетчики увиличились всего на 1. Повторный пинг через несколько секунд, опять увеличиает счетчик но на 1 пакет. Пинги с телефона, считаются нормально, сколько ушло с телефона, на столько и увеличился счетчик.
Re: завернуть через proxy в vpn
Добавлено: 24 дек 2022, 13:45
xvo
retom писал(а): ↑23 дек 2022, 18:28
делаю себе port knoking по размеру пакета в PING
Не страдайте ерундой.
Сделайте доступ через VPN.
Re: завернуть через proxy в vpn
Добавлено: 24 дек 2022, 18:20
retom
xvo писал(а): ↑24 дек 2022, 13:45
retom писал(а): ↑23 дек 2022, 18:28
делаю себе port knoking по размеру пакета в PING
Не страдайте ерундой.
Сделайте доступ через VPN.
как сделать так что бы этот гребанный входящий vpn не залипал? Причем ни логов, ни какой либо другой отладки увидеть не могу.
Если peers залипли, через port knocking разрешаю доступ, потом disable/enable peers. А потом уже снова vpn работает.
Re: завернуть через proxy в vpn
Добавлено: 24 дек 2022, 20:41
xvo
Какая платформа и версия ROS?
У меня уже давно нет никаких проблем с WG на CHR, и единственный косяк на hEX’е - IPv6 работает только для одного пира.
В остальном никаких проблем с WG.
Клиенты - айфоны, маки.