ithilfe
@ithilfe
Удалённое IT обслуживание компаний.

Как пустить трафик с определенных сайтов через IP адрес Кипра?

Доброго времени суток!
Подскажите как проще будет сделать.
Есть задача в офисе весь трафик с facebook и нескольких других ресурсов пустить через IP адрес Кипра. В офисе стоит mikrotik.
Думаю арендовать сервер на Кипре, на нём поднять socks 4 или 5. Сложность в том, что не знаю как на mikrotike пустить трафик с определенных ресурсов через IP Кипра.
Еще как вариант через мозилу настроить выход через socks и на компах настроить открытие нужных ссылок через мозилу. Трудность в том, что это придется каждому ставить и настраивать ручками (у компании нет контроллера домена и используется 50/50 маки и винда)
Может знаете какой-то другой способ попроще? Ну или может мои идеи ошибочны и так не получится? Буду благодарен, если подскажите как на микротике пустить нужный мне трафик через IP Кипра (весь остальной трафик с существующего сейчас IP адреса)
В общем, коллеги, нужна ваш совет и ваша помощь.
  • Вопрос задан
  • 150 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rPman
Да, свой vps, установленный в датацентре нужной страны, завернуть свой трафик на него с помощью socks/vpn.

Еще как вариант через мозилу настроить выход через socks и на компах настроить открытие нужных ссылок через мозилу. Трудность в том, что это придется каждому ставить и настраивать ручками (у компании нет контроллера домена и используется 50/50 маки и винда)
socks самое простое

Однократно настроить все равно придется, так же понадобится сервер, любой, хоть слабая машина, хоть малинка, которая будет выступать прослойкой (vpn или socks клиент, самый простой штатный клиент ssh с опцией -Dпорт), но можно сделать следующее - написать сценарий автонастройки прокси PAC, сам файл разместить хоть в майкрософтовской шаре хоть на http сервере локальном, при необходимости вручную менять его (это простой текстовый файл - javascript скрипт), подправляя нужные условия.

Есть проблема, такие крупные веб сервисы как facebook состоят не из 1-2 серверов, это целый комплекс по сбору аналитики, и если забыть прописать какой то важный домен в настройках прокси, возможно ваша задача не будет решена как следует (т.е. фейсбук узнает с какого на самом деле ip адреса вы сидите).

Поэтому когда нужно выходить с другого ip адреса, то лучше прокси использовать сразу на весь трафик, а для того чтобы на все свои задачи не нагружать прокси, использовать для этого второй браузер (второй профиль но удобнее отдельный пользователь ОС и отдельная установка, так как это позволит запустить два одновременно браузера), так же есть вариант - использовать браузер запущенный на сервере, подключившись удаленно к нему (linux x2go или windows rdp/citrix), тем более там есть инструменты запуска приложений, когда они выглядят визуально как отдельное приложение а не как окно-на всю машину.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
  • Ставите на Кипре сервер, можно виртуальный.
  • Заворачиваете на него нужный трафик - либо с помощью правил фаервола, либо с помощью маршрутизации.
Ответ написан
@Drno
Дополню ответ от @Jump

Арендуете сервак на кипре. делаете к нему ВПН с микрота. Далее на микроте в адрес лист добавляете нужные домены, в манг правило, ну и в роутинг - маршрут до ВПН на кипре. Я по этой ссылке делал

https://habr.com/ru/post/467471/

https://forummikrotik.ru/viewtopic.php?f=1&t=10085...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы