LINUX.ORG.RU
ФорумTalks

Распределение трафика между обычной сетью, VPN и Tor

 , ,


1

1

В свете текущих событий задумался над тем, что было бы неплохо просматривать большую часть интернета как обычно, а в некоторых случаях на уровне роутера перенаправлять трафик с определенных сайтов через VPN, а другие - через Tor.

Я не являюсь специалистом-сетевиком, поэтому прошу подсказать в сторону каких технологий идти изучать документацию (возможно есть готовые решения как pi-hole, только с требуемой функциональностью) и какое для этого всего нужно железо (вероятно нужна железка с openwrt или что-то более специализированное)?

Можно на роутере это решать, openwrt будет не лишним, либо на тот же кинетик, емнип, тоже есть готовые рецепты для неспециалистов.
Ну и зависит от количества устройств, которым это потребно.
Если там, к примеру, один десктоп, то можно, например, на нем в qemu-kvm навернуть openwrt, нафигачить настроек и роутить траффик через него, не меняя железный роутер.

ps что-то на лоре в последние дни прям валом «подобных тем»

sehellion ★★★★★
()

Я не являюсь специалистом-сетевиком, поэтому прошу подсказать в сторону каких технологий идти изучать документацию

например, tinyproxy позволяет настроить «расщепление» трафика настройками upstream - было обсуждение на днях - Если очень хочется попасть туда, куда не пускают (комментарий)
там еще автор представил свою программу расщепления трафика sk5filt

sigurd ★★★★★
()

Пока пользуюсь плагином для браузера, который настраивает прокси для каждого сайта по-отдельности. Подтягивает из реестра плюс позволяет свои сайты добавить.

Wapieth
()

Для кинетиков есть https://github.com/qzeleza/kvas

Нужен DNS-сервер который будет менять iptables на роутере, т.к. доступ к сайтам идёт по доменному имени, а трафик заруливается по IP адресам

Gary ★★★★★
()

Разделение трафика - плохой путь, который ведёт протечке данных и раскрытию. Используй несколько компьютеров, каждый из которых будет работать с чем-то одним.

Khnazile ★★★★★
()

Насколько помню, готового решения нет. Я когда-то очень давно писал что-то подобное.

sparkie ★★★★★
()
21 декабря 2024 г.
Ответ на: комментарий от kirezz

Интересное решение, спасибо - узнал для себя еще один инструмент.

ivanlex ★★★★★
()

Как мне кажется, оптимальным решением здесь будет цепочка настраиваемых прокси.

Некоторые ставят себе некие монстроподобные комплекты скриптов, которые перехватывают трафик, резолвят имена домена в ip, докидывают нужный маршрут с ограниченным временем жизни…
Как по мне - так себе вариант.

Сейчас очень много сайтов используют при размещении CDN, и, как мне кажется, манипуляция именно ip - плохая идея.

Пример:
Сайт «А» принимает ip только из России, но резолвится через CDN за «бугром» - манипуляция по ip на основе geoip приведет к недоступности сайта.
Сайт «Б» принимает ip только не из России и доступен только через vрn, но резолвится через CDN за «бугром» - манипуляция по ip на основе geoip приведет к нужному результату, но все сайты по типу «А» (которые резолвятся через тот же CDN за «бугром») станут не доступны на время жизни маршрута к сайту «Б».

Такие сценарии обсуждались много-много раз. Любая манипуляция на основе ip приведет к мнимому «положительному» варианту, но с явными «подводными» камнями.

Прокси же могут манипулировать именно именами, до резолва в ip.
Можно легко настроить правило на первом прокси, по типу:
«Если доменное имя из списка {1,2,…,n}, то направить в прокси {1,2,…,n}».
Следующим в цепочке прокси сделать прокси в tор/i2р/«за бугор»/«направить провайдеру».

Списки доменных имен есть уже готовые (даже в github). Нужно только добавить их внешним файлом в прокси и всё будет готово.

ivanlex ★★★★★
()
Ответ на: комментарий от kirezz

Можно еще вот такой инструмент посмотреть «ruantiblock_openwrt». Тоже достаточно интересный.

ivanlex ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)