Запросы с одного сервера через другой по конкретным доменам – как?

Question

[Роман]

Здравствуйте!

Дано. Есть два сервера: СерверПриложений (aka К) и СерверГейт (aka П), – к обоим есть рут-доступ, Ubuntu 18.04 LTS. На СервереПриложений есть несколько api (боты), которые иногда обращаются к серверам Телеграм. СерверПриложений в России и доступа к серверам Телеграма у него нет, а СерверГейт за границей и доступ есть.

Вопрос. Как настроить сеть так чтобы запросы только к сервисам Телеграм от СерверПриложений шли через СерверГейт?

Что пробовал. На СерверГейт уже настроен и работает VPN-сервер (IPSec/Cisco) и первой идеей было просто подключить СерверПриложений к СерверГейт как vpn-клиента (пусть даже и весь исходящий траффик поначалу). Что было ошибкой ибо ssh тут же отрубился и получить доступ к СерверПриложений я уже не смог (это к вопросу о моём объёме знаний о сетях).

Я читал несколько мануалов на эту тему (например, раз или два), однако они либо настраивают канал по определённым адресам (я предполагаю, что Телеграм их периодически меняет или может это сделать), либо в процессе настройки отрубает мне ssh-доступ к СерверПриложений насовсем.
Возможно, я пропустил где-то хороший мануал на эту тему – тогда пришлите его, пожалуйста.

Дополнительный вопрос. Большинство мануалов используют OpenVPN для этих целей. Есть какие-то подводные камни если есть необходимость использовать параллельно IPSec/Cisco вместе с OpenVPN на одном сервере?

Answer 1

[Saboteur]

В телеграме есть возможность указать работу через прокси.
Есть в инете инструкции как поднять прокси сервер.
Настраиваете на П прокси для телеграма, на К настраиваете телеграм клиента (бота) на работу через конкретный прокси. Можно прокси сделать с авторизацией, либо вообще по айпишнику сделать доступ, чтобы не раздавать.

P.S. сокращения делают ваш вопрос наполовину нечитаемым.

Comments

[Sergey]

а через пол года ркн внесет ип сервера П в блеклист

[Роман]

Saboteur, спасибо! Не думал в этом направлении. Пока кажется самым удобным, попробую сегодня.

Насчёт сокращений – какие имеете ввиду? Я улучшу вопрос и учту на будущее, но пока не понимаю о чём речь.

[Роман]

Sergey, а это уже не важно.

С одной стороны, почему РКН должен его заблокировать? Там даже домена не будет и общаться он будет только с двумя серверами: Телеграм и с СерверПриложений, – никаких общедоступных клиентских сайтов и прочего.

К тому же, СерверГейт в данном случае может быть любым дешёвым VPS и действовать как гейт. Даже если вдруг и случится блокировка (скажем, всю подсеть хостера внесут в список и нас заодно), то создать таких парочку и делать новых нет проблем.

[Sergey]

Роман, за то что предоставляют прокси для обхода блокировок. Да и вообще, причины бывают разные. Много зарубежных хостов заблочено РКНом

[Saboteur]

Sergey, не смогут.
Как они вычисляют прокси? Запускают телеграм и вычисляют айпи прокси серверов, с которых сами ходят.
Частным прокси, которым пользуется конкретный один человек - в жизнь не вычислят. Они же не сидят на стороне телеграмма.

[Saboteur]

Роман, "Насчёт сокращений – какие имеете ввиду? Я улучшу вопрос и учту на будущее, но пока не понимаю о чём речь."
ну эти П, К, ТР - несложно ж называть
"ЗарубежныйВПС", "ЛокальныйСервер" "ТелеграмБот"

[Sergey]

Saboteur, я бы не был так уверен, что не вычислят. Есть личный пример блокировки прокси

[Роман]

Sergey, "предоставляют" – это неограниченному кругу лиц. Если я предоставляю прокси для одного-единственного сервера, то каков механизм? Найти сам прокси – да, легко (как выше написал Saboteur, например), но про исходный сервер никто не знает кроме его же админа и его команды.
У меня нет ни цели, ни в планах открывать этот прокси кому-то ещё, если хватит знаний, то ограничу доступ только для конкретного одного IP с парочкой ботов.
В любом случае, мой исходный вопрос про настройку, а с последствиями я разберусь. Но спасибо за информацию и предупреждения! Буду учитывать это в рисках.

[Роман]

Saboteur, про сокращения понял, спасибо, обновил текст.

[Saboteur]

Sergey, Общественного прокси?
Личный прокси обнаружить нельзя. Максимум что могло быть - попасть под ковровую бомбардировку

[Sergey]

Saboteur, личного