astraleuro
@astraleuro
Системный администратор

Как проксировать трафик без изменений на клиенте?

Дано:
Есть Хост А, для которого аналог Роскомнадзора забанил доступ к Хосту С.
Есть Хост В, к которому доступ у Хоста А есть.
У Хоста В Хост С не забанен.
На Хосте А только юзерские права.
ПО на Хосте А не умеет в прокси.
Хост В полностью под контролем.
Хост А очень хочет по никому неведомому протоколу общаться с хостом С.
На хостах А и В linux.

Вопрос:
Как на Хосте В сделать этакий прокси, который бы перенаправлял запросы Хоста А Хоту С и ответы от Хоста С Хосту А, при этом не производя манипуляций на Хосте А? Прсто изменив в ПО на Хосте А адрес Хоста С на адрес Хоста В.

UPD:
Может неправильно выразился, не надо цепляться за слово "прокси", по сути, речь идет просто о перенаправлении на Хосте В трафика Хоста А на Хост С.
Что-то подсказывает мне что хватит нескольких правил iptables на В.

По условиям задачи на А нельзя ничего ставить или менять, только изменить адрес подключения (с адреса С на адрес В)
  • Вопрос задан
  • 155 просмотров
Решения вопроса 1
WinPooh32
@WinPooh32
Разбаню в гугле, наведу троянов...
$ man socat
Socat is a command line based utility that establishes two bidirectional byte streams and transfers data between them. Because the streams can be constructed from a large set of different types of data sinks and sources (see address types), and because lots of address options may be applied to the streams, socat can be used for many different purposes.
...


Ответ на подобный вопрос, там есть и пример использования.

По условиям задачи на А нельзя ничего ставить или менять, только изменить адрес подключения (с адреса С на адрес В)

Можно через iptables на хосте Б
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@alex1478
Если на А linux, а софт не умеет в прокси, то поможет torsocks
Ответ написан
@pfg21
ex-турист
гугли соксификаторы - програмки заворачивающие в сокс-прокси пакеты.
вариант2: протянуть vpn от А до B
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Как на Хосте В сделать этакий прокси, который бы перенаправлял запросы Хоста А Хоту С и ответы от Хоста С Хосту А, при этом не производя манипуляций на Хосте А? Прсто изменив в ПО на Хосте А адрес Хоста С на адрес Хоста В.
Маскарадинг. Правило iptables.

Что-то подсказывает мне что хватит нескольких правил iptables на В.
Два или три правила в зависимости от ситуации. Обычный NAT по сути.
Гуглите - проброс портов iptables примеров в сети куча.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы