имеется доступы к 20 vpn серверам. (то есть наш сервер будет конектится через vpn, чтоб скрывать свой ип)
нужно поднять прокси сервер следующим образом.
Нужно чтоб vps одновременно конектился ко всем 20 vpn (цифра взята для примера)
далее на нашем vps который имеет белый ип. к примеру 193.21.21.10 мы подымаем прокси сервер следующим образом
1 ип и куча портов для подключения
теперь нужно сделать чтоб трафик в сеть ишёл следующим образом
Конектимся к прокси ip_vps:8001 идём дальше через vpn 1
Конектимся к прокси ip_vps:8002 идём дальше через vpn 2
Конектимся к прокси ip_vps:8003 идём дальше через vpn 3
Конектимся к прокси ip_vps:8004 идём дальше через vpn 4
Конектимся к прокси ip_vps:8005 идём дальше через vpn 5
как реализовать данную схему, какими средствами. перерыл весь интернет не могу понять как настроить
вопрос как это сделать, и кто может подробно составить мануал. за небольшое вознагрождения
Объясните, мне, плз, как Вы заставите socks направить исходящие пакеты на определенный шлюз или определенный интерфейс в зависимости от порта, который он слушает?
dimonchik2013: Ок, я вот не совсем тупой, но представить Ваш вариант затрудняюсь. Напишите рабочий пример за некоторую сумму? Если согласны - пишите в личку.
Вот никак не пойму - то ли лыжи не едут, то ли я ...
Объясните мне, плз, вот я указал proxy -p8001 -eIP_VPN_1 и proxy -p8002 -eIP_VPN_2
подключаюсь браузером на порт 8002 прокси, набираю ya.ru. Прокси резольвит ya.ru в 213.180.193.3, формирует от своего имени пакет и используя в качестве обратного адреса IP_VPN_2 посылает пакет, куда? ядру как бы. А что делает ядро? смотрит в таблицу маршрутизации. Адрес назначения не локальный, выбирает маршрут по умолчанию и отправляет пакет на роутер провайдера. Разве он попадет нужный VPN туннель?
В таблице маршрутов есть сведения об интерфейсах, в каждом записи есть интерфейс, через который он идет. В случае VPN маршруты должны быть для каждого VPN. Если адрес источника привязан к определенному интерфейсу, маршрут выбирается с учетом интерфейса.
Владимир Дубровин: Я так понимаю Вы автор 3proxy. Думается у Вас небольшое упущение - в таблице маршрутов есть запись о маршруте в VPN сеть через VPN интерфейс. И тут все хорошо. Если на той стороне туннеля веб-сервер, который забиндился и на VPN адрес, то выбирая определенный порт прокси и указывая VPN адрес на той стороне пользователь попадет на определенный веб-сервер. Но если пользователь укажет ya.ru ядро отправит пакет на шлюз по умолчанию и если стоит логирование левых пакетов, скажет что обнаружило марсианский пакет.
Владимир Дубровин: Ядро будет использовать только один маршрут по умолчанию - тот у которого меньшая метрика или тот, который введен последним. Невозможно использовать одновременно два маршрута по умолчанию одновременно.
Петр Иванов: нет, это не так. В данному случае будет использоваться маршрут с меньшей метрикой из тех, что соответствуют данному интерфейсу.
Вы бы просто взяли и попробовали.
Владимир Дубровин: Хороший совет, спасибо. Я создал на гипервизоре стенд после того, как прочитал Ваш первый комент. И после всяческих вариантов убедился, что мои знания совпали с практикой. Но вероятность, что я где то ошибся, все же была отлична от нуля. А посему хотелось выяснить, что же я делаю не так.
В конечном итоге я добился положительного результат, но уже с помощью ядра.
Не могу не отметить, что возможность 3proxy отправлять пакеты с указанного инт. очень хороша.
