LINUX.ORG.RU
ФорумAdmin

Автоматический роутинг

 ,


0

2

Всем привет. У меня есть два интерфейса на ноуте, openvpn и мой провайдер. Работаю и сёрфю через vpn, который стоит как default маршрут, а Ютуб например хочу смотреть и торренты качать через провайдера напрямую, потому что так быстрей. Соответственно, вопрос, есть ли какой-то демон, которому говоришь - все запросы к *.youtube.* ты пускаешь через eth0, остальное - через tun0. Или же в случае с торрентами натравить этот демон на обращение к сети от торрент-клиента, и чтобы автоматически прописывались маршруты через eth0. В общем такая странная фигня. Кто-нибудь что-нибудь знает? Спасибо. :-)

делал похожее, весь http\s трафик после попадания в роутер маркировался и далее для такого трафика выбирался другой маршрут, который вёл на сервер с прокси.
нужно только придумать как заворачивать исключительно отдельные домены, возможно L7?

system-root ★★★★★
()
Ответ на: комментарий от mahalaka

не очень представляю как может быть проще, ведь https на данный момент мало кто может разбирать, разве что squid из доступного.
у squid есть tcp_outgoing_address опция, которая выбирает маршрут, если к ней можно прикрутить список доменов, то это решит проблему.
вопрос только, сколько проблем создаст сам squid

system-root ★★★★★
()
Ответ на: комментарий от mahalaka

Да поставьте в браузере юзать прокси для *.youtube.com, а в торренте - sock-прокси. Оба прокси прибиндите к eth, а через iproute2 сделайте source-рутинг на провайдера.

И вобще похоже этот вопрос пора в FAQ. Слишком он уж 'F'

vodz ★★★★★
()
Ответ на: комментарий от system-root

А зачем разбирать https? Я думал о чём-то типа: ставишь dnsmasq на локалхост, включаешь логи, парсишь, все *youtube* - некий скрипт прописывает через eth0. Что-то вот такое. Простое. :-) Но правда костыльно.

ЗЫ ну правда с торрентами так не прокатит, выше написали про прокси, скорей всего самое ОК. :-)

mahalaka ★★
() автор топика
Последнее исправление: mahalaka (всего исправлений: 1)
Ответ на: комментарий от vodz

Хм, вполне неплохо, попробую, спасибо. :-)

mahalaka ★★
() автор топика
Ответ на: комментарий от mahalaka

прикольная идея, только со скриптом хз, если десять устройств из дома начнут ломится, как он там будет успевать ещё проверить надо.
ещё нужно ttl для ip заносить в правило фаервола, чтобы оно удалялось по истечении
но прикольно, эдакий грязный хак.

system-root ★★★★★
()
Последнее исправление: system-root (всего исправлений: 1)
Ответ на: комментарий от system-root

Ну я пишу про локалхост, в моём случае это ноут, на котором два интерфейса, и более у меня ничего нет пока что :-) Если на роутер ставить, то да, пойдёт нагрузка сильная, особенно с таким костылём.

Да и отзывчивость этого «хака» будет со старта не очень. В смысле, запускаешь скрипт, идёшь на youtube, всё медленно, потому что через vpn, потом скрипт прошерстил лог, добавил роуты, через минуту перезагружаешь страничку с ютубом, уже всё ок, как надо.

mahalaka ★★
() автор топика
Ответ на: комментарий от mahalaka

не, так оно не работает. из-за балансировщиков, которые утырки сделали из DNS, айпишник youtube может меняться при каждом запросе и иметь expiration time 1 секунду

system-root ★★★★★
()
Ответ на: комментарий от system-root

Эх, как всё сложно :-) Ну видимо пока что остаётся только прокси-сервера, прибинженные к интерфейсам, через которые надо вылезать. :-)

mahalaka ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.