Я, видимо, не совсем понятно формулирую) весь трафик, действительно не нужно.
Как я это понимаю и хотел бы настроить в общих чертах: когда клиент в локальной сети без каких-либо дополнительных настроек и ПО используя любой браузер пытается получить доступ к сайту из определенного набора, клиент xray на роутере направляет его запрос на сервер xray на VPS 1, с этого сервера запрос перенаправляется на VPS 2, с VPS 2 на VPS 3, с VPS 3 на сайт. Только http/https, никаких других сервисов.
Я пробовал насколько знания позволяют настраивать через iptables/nftables, но в результате или доступ к серверу пропадал или не работало совсем. Пробовал xray reverse-proxy - не осилил, да и как я понял, цепочку из двух reverse-proxy невозможно реализовать. Тройной vpn или reverse-proxy + vpn - думаю работать будет так себе в плане скорости и стабильности соединения.
Отдельный вопрос: если использовать переадресацию порта с помощью iptables, VPS 1 где-то будет светиться? WebRTC не критично, клиенты и VPS 3 в одном часовом поясе.
А использование xray на VPS 3 это обязательно? Проблем с настройкой и бюджетом нет. Просто как я это представлял: все правила уже заданы на VPS 1 и клиенте: на клиенте - что направлять на VPS 1 (определенный набор из зоны .ru + несколько заблокированных сервисов), на VPS 1 - все, кроме набора напрямую, набор на VPS 2 по IP. Думал, что можно как-то штатными средствами Ubuntu весь трафик как-то с VPS 2 направить на VPS 3, чтобы для стороннего наблюдателя все выглядело так, как будто источник запросов сам VPS 3. При этом, чтобы VPS 3 не занимался логикой, а просто пересылал запросы/ответы с/на VPS 2.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Как я это понимаю и хотел бы настроить в общих чертах: когда клиент в локальной сети без каких-либо дополнительных настроек и ПО используя любой браузер пытается получить доступ к сайту из определенного набора, клиент xray на роутере направляет его запрос на сервер xray на VPS 1, с этого сервера запрос перенаправляется на VPS 2, с VPS 2 на VPS 3, с VPS 3 на сайт. Только http/https, никаких других сервисов.
Я пробовал насколько знания позволяют настраивать через iptables/nftables, но в результате или доступ к серверу пропадал или не работало совсем. Пробовал xray reverse-proxy - не осилил, да и как я понял, цепочку из двух reverse-proxy невозможно реализовать. Тройной vpn или reverse-proxy + vpn - думаю работать будет так себе в плане скорости и стабильности соединения.
Отдельный вопрос: если использовать переадресацию порта с помощью iptables, VPS 1 где-то будет светиться? WebRTC не критично, клиенты и VPS 3 в одном часовом поясе.