Как задать сетевые интерфейсы для разных доменов в linux?

0

4

Здравствуйте, у меня вопрос, как задать разные сетевые интерфейсы разным доменам, например чтобы был список доменов по типа google.com, youtube.com и подобные сайты и они шли через интерфейс wireguard’a wg0 а остальные сайты шли через обычный eth0 интерфейс?

←	Админка для локальных контейнеров и reverse proxy

Elasticsearch/opensearch как правильно расчитать количество шардов.

→

Создать вторую таблицу маршрутизщации. В ней default gateway прописать через wg0. Составить список сайтов, которые нужно пускать через VPN и роутить их в эту таблицу. Подробности в Linux Advanced Routing and Traffic Control HOWTO и man ip (там внизу список SEE ALSO).

Это если вкратце.

shell-script ★★★★★
(10.04.23 21:53:49 MSK)

использовать dnsmasq с плагином ipset, наливая в этот сет отрезолвленные домены из нужного списка. потом через iptables маркировать пакетики по dst-address в сете и пропускать маркированные пакетики через другой шлюз. это если попроще. недостаток - set не учитывает ttl записей и со временем может неприлично разрастись.

если покрасивее, то можно например, использовать https://github.com/blind-oracle/dnstap-bgp и любой резолвер поддерживающий dnstap. маршрутизация, cоответственно, тоже гибче. не обязательно держать резолвер прямо на маршрутизаторе.

mgdz
(11.04.23 08:29:12 MSK)

Ответ на: комментарий от mgdz 11.04.23 08:29:12 MSK

использовать dnsmasq с плагином ipset

это сейчас встроено в dnsmasq, плагин вроде не нужен: https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

--ipset=/<domain>[/<domain>...]/<ipset>[,<ipset>...]

Eshkin_kot ★★
(11.04.23 15:28:24 MSK)

Squid умеет маркировать трафик в зависимости от ACL. В ACL можно положить домены, а маркированный трафик перенаправить в другое устройство.

Aceler ★★★★★
(11.04.23 15:39:39 MSK)

←	Админка для локальных контейнеров и reverse proxy

Admin

Elasticsearch/opensearch как правильно расчитать количество шардов.

→

Похожие темы