Как завернуть трафик через прокси на сетевом соединении под Windows?
Приветствую всех.
Имеется машина под Windows Server 2008, которая работает на прием/раздачу интернета. Конкретно идет прием 3g сигнала с модема, затем идет раздача по ethernet в wan порт роутера, который раздает инет уже по WiFi. Необходимо ограничить доступ к некоторым ресурсам для беспроводных пользователей, для этого была поднята и настроена прокся. Необходимо завернуть весь трафик с интерфейса ethernet через проксю, которая в свою очередь отправляет траф на 3g. Как это лучше сделать? Просьба ответы вроде "поставь линукс, используй iptables, пофикси все одной командой" не писать, поскольку помимо этого, на машине работает windows-only софт, который очень нужен "тётенькам из бухгалтерии".
UPD Вопрос решен другим способом, всем спасибо за ответы. Если интересно как, пишите в комментарии.
dimonchik2013, в каком смысле? можно ли пустить ВЕСЬ http/https(80,443) трафик, который поступает на сетевой интерфейс "3g0" в том числе и тот, который идет с другого физического интерфейса "eht0"?
Не совсем понятно какие это "некоторые ресурсы", но зачем прокси вообще?
И почему не использовать для ограничения "беспроводных пользователей" к ресурсам этим именно инструментарий самого роутера? Там же все для этого вроде как есть.
В роутере нет usb входа, он старенький но надежный, не микротик конечно, но tp-link все-таки... На сервере помимо этого, выполняются другие задачи, просто он здесь один, и под виндовс, так уж вышло. Пробовал интерцептор-нг, он перехватывает трафик а как в нем заблокировать, к примеру vk.com?
sepetrov54, так зачем usb если на него по веб-интерфейсу нужно заходить.
У меня тоже тп-линк самый попсовый wr-741, раньше стабильно 2 раза в сутки ви-фи падал пока не ребутнешь, офф прошивка не помогла так я плюнул, наверну так и будет - и поставил вот эту(dd-wrt), судя по всему мега-популярную стороннюю. И роутер как заново родился! Помимо того, что уже 4-5 мес. а ни звука от него, так и функционал в разы по шире, чем у родной. Прошивка стала как всю жизнь там и была, без малейшего писка, как говорится.
Но на родной прошивке я тоже без проблем блочил доступы к разным сайтам, просто не помню уже как там что нажимать, и посмотреть уже негде:)
Короче захочешь - обнови, нет - думаю и в той разберешься. А пока вот скрин с веб интерфейса роутера.
Exploding, Очень хорошая вещь, наверное буду пробовать. Ну в общем-то я осуществил задуманное, с помощью прокси, виртуального интерфейса, раздачи, стороннего сервера и плясок с бубном. Где вы раньше были?(
sepetrov54, Ну.... за то... вы наверно стали отличным танцором, еще и владеющим музыкальным инструментом!:)
Конечно пробуйте! Если будете прошивку обновлять - внимательно версию железяки смотрите (на наклейке там сзади), там у тп-линков это важно очень.
В общем удачных апгрейдов!:)
Имеется машина под Windows Server 2008, которая работает на прием/раздачу интернета. Конкретно идет прием 3g сигнала с модема, затем идет раздача по ethernet в wan порт роутера, который раздает инет уже по WiFi.
Удивительная конструкция. Обычно это делают на роутере. Но чтобы на сервере, да еще и под windows...
Необходимо ограничить доступ к некоторым ресурсам для беспроводных пользователей, для этого была поднята и настроена прокся.
Ну настройте этим пользователям интернет через проксю через доменные политики и все дела.
Если через политики можно подменить значения в http/s трафике (нужно для отключения обнов одного софта, на клиентах) то был бы благодарен услышать от вас ответ.
Если через политики можно подменить значения в http/s трафике
Политики не меняют передаваемые данные, они просто определяют настройки системы и права.
Насколько я понял ваш вопрос - как завернуть трафик на прокси.
Ответ на вопрос - с помощью политик заставьте нужные компьютеры сети использовать нужный вам прокси.
В итоге их трафик пойдет на прокси - а уж на прокси можете и анализировать проходящий трафик и вносить в него изменения.
В такой постановке вопроса - никак, Windows не поддерживает policy routing, а соксификаторы не работают с проходящим трафиком.
Используйте WPAD и автоконфигурацию прокси в браузерах (обычно включена по умолчанию).
Простой
