LINUX.ORG.RU
ФорумAdmin

Проксирование всего трафика роутера через SOKS/SSH

 


0

1

Доброго дня Товарищи! Прошу помочь в следующем вопросе, нужно реализовать проксирование в роутере с openwrt. Задача, чтобы на роутере смотрящем в интернет через LAN интерфейс я бы мог прописать любой socks или ssh, и все клиенты домашней сети этого роутера (без всяких дополнительных настроек на клиентах, т.к. это мобильные устройства) могли ходить в интернет по вай фаю этого роутера, но чтобы весь трафик заворачивался через socks или ssh прописанный в роутере. Получается клиенты ходят через NAT + socks. Кто может помочь в выборе и настройке роутера? Если кто-то может взять это вопрос под индивидуальное сопровождение по скайпу с удаленной настройкой по тимке, гарантирую оплату за труды. Спасибо!

openwrt + накатывай туда redsocks.

ving2
()
Ответ на: комментарий от zolden

то есть можно тупо создавать L2TP подключение в роутере указывая данные SSH и трафик пойдет через это подключение?

art_satyricon
() автор топика
Ответ на: комментарий от zolden

https://debian-administration.org/articles/539#comment_4

Posted by Anonymous (88.200.xx.xx) on Thu 5 Jul 2007 at 07:24

Hey, it is well-known that tunnelimng TCP into SSH tunnel is a bad idea because of the TCP float-frame algorithm that causes the «normal» TCP packets size the SSH uses to send/receive less and less as the time goes by. So the TCP overhead becomes more and more up to reconnection and again. This is unavoidable by IP design. But this is not the case of openvpn tunneling. Think about it.

sand_circle
()
Ответ на: комментарий от sand_circle

то есть единственный варик в моем случае это openwrt + redsocks?

art_satyricon
() автор топика
Ответ на: комментарий от art_satyricon

то есть можно тупо создавать L2TP подключение в роутере указывая данные SSH и трафик пойдет через это подключение?

Не совсем так - нужно предварительно серверную часть настроить.

то есть единственный варик в моем случае это openwrt + redsocks?

да + iptables + кэш. днс сервер. Потому что udp трафик оно фильтровать не умеет. Короче с полпинка такой комбайн не поднять.

ving2
()
Ответ на: комментарий от art_satyricon

Создай тему в Job. Мне придется много времени потратить. На линуксе быстро бы поднял, а на openwrt - Прошивки ковырять. То еще удовольствие.

ving2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.