Всем привет.

Centos 8, на интерфейсе 2 белых IP (в примере убрал их):

2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:01:57:76 brd ff:ff:ff:ff:ff:ff
    inet 1.1.1.100/24 brd 1.1.1.1 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet 1.1.1.101/24 brd 1.1.1.1 scope global secondary noprefixroute ens32
       valid_lft forever preferred_lft forever

Конфиг 3proxy, надо чтобы на каждом порту с socks5 был разный выходной IP:

timeouts 1 5 30 60 180 1800 15 60

auth none

socks -e1.1.1.100 -i10.8.1.2 -p33000
socks -e1.1.1.101 -i10.8.1.2 -p33001

Но при подключении что к порту 33000 что 33001 всегда отображается первый внешний IP 1.1.1.100. Даже если оставить только 1.1.1.101. В чём может быть причина? Адрес 1.1.1.101 рабочий, к нему как и к 1.1.1.100 могу подключиться к серверу.

Доброго времени суток!

Есть надобность прокинуть socks5-прокси с Win-компьютера с серым IP за NAT на linux-машину с белым IP. Использую Bitvise SSH для туннелирования порта через ssh, но появляются ожидаемые большие задержки и заметное падение скорости из-за самого ssh (tcp over tcp).

Какие ещё есть способы эффективней и оптимальней прокинуть прокси на Linux-машину?

Доброго времени суток.

Есть задача ограничить на сервере доступ до ssh (чтобы извне не был виден открытый 22 порт), кроме одного IP-клиента.

Но в то же время этот сервер будет использоваться как выход в интернет для клиента через ssh-туннель.

У меня получилось закрыть ssh, добавив разрешающее правило и запрет на всё остальное, но тогда и интернет не работает у клиента через сервер.

iptables -A INPUT -p tcp –dport 22 –source x.x.x.x -j ACCEPT iptables -P INPUT DROP

Как правильно будет прописать настройки чтобы у клиента появился интернет? Просто открыть range портов остальных?

Доброго времени суток.

На сервере подняты туннели socks5-ssh на 12 других серверов по типу: ssh -D 127.0.0.1:50000 -p 20000 root@serverhost1 -f -N Для целей прокси-сервера.

Проблема в том, что со временем интернет на рандомной части прокси перестаёт работать. И ладно переподключалось бы, ssh соединение висит, и TCPKeepAlive yes ClientAliveInterval 10 ClientAliveCountMax 3 в sshd_config не помогает. Если вручную переподключить ssh - работает снова.

Что интересно когда туннель был один поднят - такой проблемы не было. В чём может быть проблема, в какую сторону копать?