Проброс трафика от прокси сервера в локальную сеть

Ubuntu не через менеджер пакетов поставить. И в все, вопрос решился, сам собой.

Нельзя ли несколько информативнее? Хотя бы направление, поскольку после этого вашего ответа первое ощущение - это ступор и подозрение, будто задал вопрос о некой элементарнейшей истине, а затем возникает еще больше вопросов.

После вашего вопроса и возникает «ступор». Т.к путем вы ничего не объяснили. Без прокси на роутере инет не работает? Почему нельзя просто раздать инет в локалку через NAT? И да, спешу вас обрадовать, раздавая с роутера инет в локалку только проксей - ничего путнего не выйдет. Сайты то открываться у пользователей будут, но вот остальной софт не всегда поддается заворачиванию трафика на прокси.

Без прокси интернет общего использования работает прекрасно, как на роутере, так и на локальных машинах. Но загвоздка в том, что локальным машинам нужно заходить на ресурсы, вход на которые в определенное время возможен только с определенного адреса, которые нам выдаются всякий раз, когда оные меняются. Сегодня это 1.1.1.1:22, завтра 2.2.2.2:80, к примеру.

С используемым софтом никаких проблем нет, по крайней мере его заворачивание через Proxifier в виндовсе на работоспособности никак не сказывается.

Сейчас проблема решается ручным прописыванием на каждой машине в локали нового прокси всякий раз, когда оный меняется. Но поскольку машин много, и у меня не каждый раз бывает возможность пребывать в офисе, а у юзеров, в большинстве своем, руки произрастают не из предназначенного природой места, было бы куда удобнее, на мой взгляд, сделать заворачивание трафика на прокси на роутере, куда я могу зайти удаленно, и раздавать его в локаль уже проксифицированным.

Надеюсь задача на сей раз более понятна. Возможно мой вариант решения не лучший, в таком случае буду рад услышать альтернативы.

Да, думаю стоит отметить, что локальные машины поголовно на виндовсе

Как на венде, так-же,кусочками собрать всё для Ubuntu (без приминения) пакетного менеджера.И, куда уж тогда до «элементарных истин», должно-то быть вантуз, желательно vPro-шный, а затем звездами Убунты, желательно совсем старые версии. А в вашем всё наизнанку..

Такс. В голове всеравно какая-то путаница, я не могу представить требуемую картину. Адрес постоянно меняется на роутере который в локаль интернет раздает или адрес меняется у ресурса на который надо попадать из локали через роутер?

Теперь из того, что я понял: У тебя в роли прокси для пользователей кто выступает? Роутер? Если да, то роутер у тебя смотрит в локалку всегда одним и тем же адресом. Соответственно когда у тебя на роутере на интернет подключении меняется адрес, то адрес локалки у роутера остается прежним. Отсюда возникает непонятка - зачем пользователям всегда прописываешь новый адрес прокси, когда роутер в локалку у тебя смотрит постоянным адресом? Не проще ли прописать им в качестве прокси адрес роутера? Если прокси у тебя какой-то удаленный (за пределами локалки) и адрес меняется именно на нем, но тебе просто централизованно как-то хочется прописывать новый адрес прокси в каком-то одном месте (например на роутере), то какраз-таки squid и решит твою проблему: Ставится на роутере сквид, прописывается адрес сквида пользователям (постоянный адрес), а в конфигурации сквида уже каждый раз когда приспичит меняешь адрес каскадного прокси (cache peer) и сквид все запросы поступившие на себя, будет отправлять на другой проксик, который ты ему пропишешь.

Схема как выглядит? Из того, что ты написал, я вижу такую схему

Удаленный ресурс на котором доступ ограничен только с определенного IP<--->Интернет<--->Внешний интерфейс роутера (где адрес постоянно меняется)<--->роутер<--->Внутренний интерфейс роутера (локалка)<--->Пользователи

Вопрос: Где сейчас прокси?

Если прокси у тебя какой-то удаленный (за пределами локалки) и адрес меняется именно на нем, но тебе просто централизованно как-то хочется прописывать новый адрес прокси в каком-то одном месте (например на роутере)

Именно так, и именно это мне и требуется

Ставится на роутере сквид, прописывается адрес сквида пользователям (постоянный адрес)

Насколько я понял, адрес сквида прописывается на пользовательских машинах в качестве адреса прокси, то есть получаем только проксифицированный браузер, но не софт. Или я ошибаюсь?

Удаленный ресурс на котором доступ ограничен только с определенного IP<--->Интернет<--->Внешний интерфейс роутера (где адрес постоянно меняется)<--->роутер<--->Внутренний интерфейс роутера (локалка)<--->Пользователи
Вопрос: Где сейчас прокси?

Не уверен, что смогу 100% верно ответить на этот вопрос.

На клиентской машине стоит программа Proxifier, которая пропускает весь исходящий трафик через прокси, указанный в ее настройках (тот, который мне регулярно приходится менять). Прокси - внешний, за пределами локалки, где-то в интернете. Полагаю, по вашей схеме это будет между внешним интерфейсом роутера и удаленным ресурсом с ограничением по входящему айпи.

шта? squid не занимается пробросом трафика

здравствуйте! вы обратились в службу гадания на libastral, оставайтесь на линии, ваше сообщение расшифровывается....

инет локаль

WAN LAN

подключения роутера к прокси серверу

gateway connect to proxy server

требуется пробросить трафик на локальные машины

proxy server direct connect to LAN (sik!)

на локальных машинах нужно проксифицировать абсолютно весь трафик

LAN traffic forwarding through proxy server


...расшифровка закончена
наиболее подходящий вариант: reverse proxy
для дальнейшего общения, вам следует указать релевантный запрос на основе рекомендаций выданных libastral
подсказка: перед составлением запроса в службу гадания на libastral, следует использовать предложенные варианты как поисковый запрос в google, сопоставляя информацию о предложенных терминах с вашей задачей.

Чел с трудом описывает свою проблему, а ты ему предлагаешь буржуйскими запросами гуглить :) тогда он точно уйдет в «libastral»

Весь софт ты через прокси не отправишь как ни крути, что у тебя сейчас с помощью проксифера работает, то и будет работать. Т.е грубо говоря, схема остается та же, но в настройках проксифера прописывать адрес роутера, на роутере ставим squid, а в squid уже меняешь адрес внешнего прокси в параметре cache peer

Вы не совсем правы, в доках к этому чуду описан не только http/https прокси но и сокс. Так что чем там ходит ТС это хз. А как оно «это чудо» заворачивает трафик например при соксе это хз.

Спасибо за развернутые ответы, прежде всего. libastral хоть и затягивает, но дает массу интересной и полезной информации... Соксы используются, верно.

Приношу свои извинения, если это оказывается важно, мне казалось сокс - тот же прокси, но «секьюрный».

Более того, соксами дело не ограничивается, довольно часто СБ дает мне не просто адрес:порт сокса, а лог/пасс к серверу со словами «сегодня соединяемся через тоннель».

Собственно как раз с тоннелями все получилось просто: на роутере делаю

sudo ssh -D 192.168.0.1:444 pass114@xxx.xxx.xxx.xxx

На локальных же машинах просто выставил в проксифире адрес роутера в качестве прокси. И все отлично. Осталось разобраться как сделать то же самое, но с соксом. Спасибо CeMKa, в настоящий момент курю маны кальмара... При первом взгляде казалось, что для моих целей он бесполезен..