Перенаправить закрытые порты на второе соединение Windows?
Ситуация такая:
Есть интернет в иностранном общежитии (wifi\lan), закрыты все порты кроме 21 80 443 8000
шифрация SSL\TLS запрещена (для учёбы).
Есть телефон с 16 гигабайтами интернета, и возможность подсоедениться к ПК по WiFi \ USB
Есть ноут, на Виндовс, к которому можно давать интернет через Lan\USB\WiFi
По сути - два сетевых соединения, которые работают паралельно. Вопрос 1: Я бы хотел разрешить использовать для серфинга - нормальный Интернет с общаги, а для всего другого(sftp\ssl) - по принципу белых-чёрных списков телефонный, Как это лучше сделать? При помощи каких средств на виндовс? Вопрос 2: Возможно ли заставить программы смотреть только на определённый интерфейс?(FileZilla- по sftp)?
Вопрос 1: Я бы хотел разрешить использовать для серфинга - нормальный Интернет с общаги, а для всего другого(sftp\ssl) - по принципу белых-чёрных списков телефонный, Как это лучше сделать? При помощи каких средств на виндовс?
Можно использовать прокси - весь трафик будет идти на шлюз по умолчанию, а тот который надо указывайте использование прокси. Пропишите маршрут до адреса прокси сервера, чтобы трафик на него шел не через дефолтный шлюз.
Вопрос 2: Возможно ли заставить программы смотреть только на определённый интерфейс?(FileZilla- по sftp)?
Для приложений интерфейс указать нельзя.
Если адреса серверов на которые вам надо ходить по sftp известны - можете опять же просто прописать маршрут с явным указанием интерфейса.
"Можно использовать прокси - весь трафик будет идти на шлюз по умолчанию, " а можно использовать локальные прокси серверы? Если да, то какие к ним требования? И не подскажете ли названия?
Можно на комп поставить старый winroute firewall (который под виндой работал) и с его помощью рулить маршрутами, в зависимости от типа траффика (ориентироваться по портам назначения, ip/dns адресам).
Но железное решение, имхо, значительно лучше. Стоимость железки, куда можно поставить openwrt невелика.
1. поставить маршрутизатор, в него завести два интернета - проводной (интернет с общаги) и беспроводной (на телефоне поднять точку доступа, а с маршрутизатора подключиться к ней). а дальше рулить маршрутизатором - в зависимости от порта назначения выбирать интернет. в качестве маршрутизатора подойдет или микротик или что-то на базе openwrt (и его клонов). как результат, на роутере можно получить "итоговый" как проводной, так и беспроводной интернет.
2. поднять где-то в "вольной сети" ovpn на 443 порту. если анализа траффика нет, то может сработать ;)
