Как пробросить http(s) трафик через прокси на другом сетевом интерфейсе под Windows?
Здравствуйте, уважаемые сисадмины и просто интересующиеся личности.
Схема подключения устройства к сети интернет:
Устройство IoT -> Общий доступ к интернету (ICS) -> WiFi адаптер (физически другая карта) -> интернет. Схема маршрутизации:
*запрос на сайт* -> ethernet интерфейс ноутбука (ICS) 192.168.137.1 -> перенаправление трафика на другую карту 192.168.0.10 -> внешний ip -> интернет.
Зачем все это?
Имею устройство IoT (старенькая, но неплохая китайская IP камера), на которой из-за перепада напряжения слетела прошивка, какого либо отладочного интерфейса девайс не имеет, зато имеет так называемый "Rescue mode" в котором ее нужно подключить только по сетевому кабелю (в обычном режиме есть WiFi) и предоставить доступ к интернету. После этого сей девайс соединяется с каким-то китайским сайтом, скачивает и устанавливает прошивку. Вот только... сайт производителя лежит (ну либо великий фаерволл не пускает). Короче... нашел я эту прошивку у одного хорошего юзера на известном форуме, так как работал с Fiddler`ом, знаю что там можно подменить ответ на свой. Попросил владельца другой камеры заснифать запрос и извлечь ответ с ссылкой, содержащей прошивку (у него девайс новой ревизии, и там прописанный url работает). Поднял локальный Web-сервер, поместил образ с прошивкой в папочку, проверил через браузер... it works! Вот только... Fiddler это всего лишь хороший инструмент в качестве debug прокси, однако совершенно не годиться (да и не создан он для этого) для глобальных манипуляций с трафиком (и почему я до сих пор не линуксоид, где ты мой iptables). Пробовал решить задачу с помощью rinetd под Windows, однако он как мне кажеться не для этих целей (хотя вещь бесспортно полезная), пробовал netsh portproxy v4tov4 никаких изменений замечено не было. Поставил freecap возможно это то что нужно, если бы можно было выбирать интерфейсы а не программы. Ставил SSTap, он делает то что мне нужно, однако из-за того что он заворачивает весь трафик на себя, мне пришлось ставить отладочный прокси на отдельный VPS сервер и ВЕСЬ трафик с ПК ходил через Штаты... При этом нужно было пускать ICS через этот новый интрфейс. Дичайший костыль, как по мне (как и попытки тонко работать с трафиком под виндой, возможно). Если вы знаете как настроить SSTap на локальный прокси (без VPS) чтобы прокси ходил НЕ через SSTap (иначе рекурсия), буду рад услышать полезные ответы. Возможно, вы знаете другие, более эффективные способы решения этой задачи, которыми можете поделиться.
Трэш какой вы рассказываете. Вам не нужен интернет. Вам нужен DNS-сервер, который камере на запрос хостнейма отдаст IP-адрес вашего веб-сервера. И камера пойдёт на ваш локальный веб-сервер.
Microsoft DNS Server, очевидно. Ставите серверную версию винды, устанавливаете там роли DNS и DHCP-сервера (я так понимаю, камера настройки по DHCP получает), конфигурируете DHCP, чтобы он выдал камере IP-адрес и настройки DNS, а в DNS-сервере создаёте нужную зону и в ней А-запись, соответствующую нужному имени хоста, который вы фидлером обнаружили, и в А-записи прописываете IP-адрес вашего web-сервера с прошивкой.
