@SysUtils

Как раздать интернет на вторую сетевую карту?

Доброго дня всем. Есть компьютер, подключенный к роутеру по wi-fi, который через него выходит в сеть. На компьютере настроена внутренняя сеть на фильтрацию трафика через Socks (redsocks - TCP + DNS Socks Proxy - UDP(через TCP). Задача: раздать интернет с этого локального компьютера на другую внешнюю сетевую карту(wi-fi адаптер подключенный к этому компьютеру), со всеми его настройками. То есть, чтобы когда подключился к внешней сетевой карте с другого устройства, имел такое же соединение с интернетом как и сам компьютер, если я правильно понимаю, выходил в сеть через него. Как такое сделать? Просто создать wi-fi соединение по типу 'точка-доступ' не получается, точнее получается, но трафик не фильтруется всеми теми правилами, которые присущие этому компьютеру. Что делать? С помощью чего? Перенаправление маршрута с помощью route+iptables? Подскажите, запутался немного(если можно, с примерами). Правила Redsocks
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS

Вот что выдает команда ifconfig(с дополнительным адаптером):
enp3s0    Link encap:Ethernet  HWaddr 4c:72:b9:46:d9:53  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:10054 (10.0 KB)  TX bytes:10054 (10.0 KB)

wlp4s0    Link encap:Ethernet  HWaddr 00:08:ca:f9:2d:e2  
          inet addr:192.168.1.24  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4edb:178e:c578:a312/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4792 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2424885 (2.4 MB)  TX bytes:1264632 (1.2 MB)

wlxc04a002f8201 Link encap:Ethernet  HWaddr c0:4a:00:2f:82:01  
          inet addr:10.42.0.1  Bcast:10.42.0.255  Mask:255.255.255.0
          inet6 addr: fe80::c24a:ff:fe2f:8201/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:2945 (2.9 KB)

Это enp3s0 lan разъем, это wlp4s0 внутренняя сетевая карта, это wlxc04a002f8201 внешняя сетевая карта.
  • Вопрос задан
  • 1692 просмотра
Решения вопроса 1
@krosh
1. Ви-фи карта должна уметь быть точкой доступа. Не все на это способны, проверяйте.

2. У вас типичный шлюз. Настраивайте по любой инструкции, например: https://wiki.archlinux.org/index.php/Internet_shar... Добейтесь успешной работы в пересылке пакетов из "локальной сети" в интернет и переходите к п. 3.

3. Настройка Редсокса для локального трафика и проходящего мимо немного различается.
# If you want to configure socksifying router, you should look at
# doc/iptables-packet-flow.png and doc/iptables-packet-flow-ng.png and
# wikipedia/File:Netfilter-packet-flow.svg
# Note, you should have proper `local_ip' value to get external packets with
# redsocks, default 127.0.0.1 will not go. See iptables(8) manpage regarding
# REDIRECT target for details.
# Depending on your network configuration iptables conf. may be as easy as:
root# iptables -t nat -A PREROUTING --in-interface eth_int -p tcp -j REDSOCKS

4. Зачем Вам это? Используйте ВПН или ТОР если переживаете о безопасности.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы