Как настроить промежуточный сервер для выборочной фильтрации трафика через прокси/VPN?
Дано:
1) обычный домашний интернет-провайдер, который дает доступ в интернет по DHCP без доп настроек
2) обычный домашний Wi-Fi роутер на стоковой прошивке
3) компактный сервер с двумя сетевыми картами на гигабит каждая, ОС Debian 12, но можно установить любую - хоть центос, хоть арч.
4) прокси/VPN на стороннем VPS, к которому подключен сервер из п. 3
Задача:
Хочу воткнуть сервер в промежуток между роутером и провайдером. В одну сетевую карту вставить кабель провайдера, а через вторую сетевую карту подключиться к роутеру.
При этом необходимо, чтобы сетевое соединение провайдера полностью шарилось на роутер, НО запросы на некоторые адреса фильтровались и проходили не напрямую, а через сторонний VPN\прокси.
Подскажите пожалуйста как это сделать? Видел мануалы на подобные действия с OrangePi и Wi-FI установленном на саму OrangePi, но у меня ситуация отличается.
Поставить OpenWRT на роутер не предлагать, железо не вывозит. Менять роутер тоже не хочу. Наоборот хочу в перспективе проплатить "белый IP" и на сервере организовать NextCloud с доступом из интернета, поэтому хочется мощный универсальный сервер и wi-fi придаток, который будет делать одно дело, но качественно.
Вы что-то переусложняете
В сети провайдера два устройства вряд ли будут сосуществовать, поэтому если первым вы поставите сервер - переносите весь роутинг на него, а роутер оставляйте как wifi свисток (насколько я понял он у вас в такой роли планируется)
Альтернативно - оставить все как есть, покопать возможности стоковой прошивки роутера на предмет маршрутизации и проброса портов (чтобы ваш сервис на сервере выставить в интернет)
"быстрое" решение - поднять прокси на сервере, пустить весь трафик приходящий на прокси в туннель, написать WPAD файл и распространить его среди домашних устройств любым удобным способом
Что значит "в сети провайдера два устройства вряд ли будут сосуществовать"? Мне кажется вы не поняли.
Есть цель пустить некоторые сайты (youtube) через прокси/VPN, но чтобы не перепрошивать роутер. Просто воткнуть сервер с двумя сетевухами между провайдером и домашим роутером и чтобы "оно само заработало". Просто расшарить сеть с одной сетевухи на другую более-мене получилось, но вот решение ещё и для фильтрации трафика я не нашёл.
Вполне возможно, надо включить DNAT на сервере что бы все входящие подключения пересылались на роутер.
Но я б сделал по другому. Провайдера подключить в роутер, сервер поставить за роутером. На DHCP роутера в качестве GW указать сервер, если роутер так не умеет, то отключить на нем DHCP и настроить DHCP на сервере. В такой схеме на сервере достаточно одного сетевого интерфейса.
В таком варианте, все запросы от клиента приходят на сервер, маршрутизируются, что надо в VPN остальное на роутер.
Спасибо, интересная идея. Вторая сетевуха не является проблемой, она у меня уже есть, поэтому цели сэкономить на ней нет. Но сама идея звучит здраво, ещё бы мануал какой для запуска. В теории то понятно что делать, а вот на практике не получается=(
