Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Трафик к определённым сайтам только через VPN.  (Прочитано 885 раз)

0 Пользователей и 1 Гость просматривают эту тему.

user256

  • Автор темы
  • Гость
Требуется, чтобы трафик на определенные сайты шел через vpn, а все остальные открывались напрямую.
Есть две идеи, как можно решить проблему.
Первая: с помощью дополнения в браузере отправлять трафик, идущий на эти сайты на локальный прокси squid3. Настроить squid таким образом, чтобы он отправлял трафик на интерфейс, связанный с VPN.
Вторая: использовать ipset и iptables. То есть с помощью iptables помечать трафик, идущий на адреса, внесенные в определенный set, а потом редиректить его в VPN. Примерно как описано вот тут http://marcschwieterman.com/blog/bypass-vpn-by-hostname/

Я пока остановился на первом способе. В конфиг squid добавил параметр tcp_outgoing_address c указанием ip-адреса интерфейса, связанного с VPN. Трафик не проходит, хотя маршруты к vpn прописаны. Однако если сделать маршрут к VPN дефолтным, то всё работает.
Видимо, какие-то проблемы с маршрутизацией.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Кальмар работает на прикладном уровне модели OSI, а маршрутизация, т.е. ядро, - на сетевом. "Потому и не кусают" ©
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

user256

  • Автор темы
  • Гость
Ни черта не понял, при чем тут это. Всё равно правила маршрутизации распространяются на все пакеты.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
При том, что это объясняет происходящее у Вас.
А пакеты обрабатываются и ходят согласно определённому алгоритму, построенному на постулатах работы сети.
Изучите их и Вам станет понятно, где у Вас проблема.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

user256

  • Автор темы
  • Гость
Мы тут в загадки играем? Если нет желания помочь, то не стоит напрасно засорять тему, пытаясь самоутвердиться таким образом. Не стоит тут делать мне тонкие намёки на мою некомпетентность. Если бы я имел IT-образование, то наверное не задавал бы подобных вопросов.

Пользователь решил продолжить мысль [time]21 Октябрь 2015, 07:58:52[/time]:
Ещё в логах появляется TCP_MISS_ABORTED.

Пользователь решил продолжить мысль [time]21 Октябрь 2015, 08:54:44[/time]:
Всем спасибо за гигантскую помощь, лол.
Нашел ответ здесь http://www.linux.org.ru/forum/general/9071351?cid=9073413
Суть в том, чтобы создать таблицу в /etc/iproute2/rt_tables, например под именем vpn.
Добавить в неё запись ip route add default via шлюз_VPNки table vpn
Потом сделать так, чтобы трафик с интерфейса VPNки маршрутизировался с помощью этой таблицы: ip rule add from нужный_айпи table vpn
Только непонятно, почему это работает. Те же самые маршруты уже были добавлены в стандартную таблицу маршрутизации, но толку от этого не было. Не понимаю, почему маршрут к чертовой VPNке должен быть обязательно дефолтным.
P.S. Три капчи это очень круто.
« Последнее редактирование: 21 Октябрь 2015, 08:02:09 от user256 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Если нет желания помочь,
"Помочь" и "решить проблему за Вас" - разные задачи.
Я Вам отвечал на вопрос: "Почему это не работает"

то не стоит напрасно засорять тему, пытаясь самоутвердиться таким образом
Где самоутверждаться? На форуме? Не смешите мои подковы ©

Не стоит тут делать мне тонкие намёки на мою некомпетентность
Человеческие личность очень различны. Кому-то не нравится, что прямым текстом говорят, что спина белая, а кому-то что намекают про расстёгнутую ширинку.

Если бы я имел IT-образование, то наверное не задавал бы подобных вопросов.
Ну да, конечно...
А если Вы этим занимаетесь, значит есть интерес: зарплата или просто хотелки (скорее всего обход блокировок провайдера). А потому есть повод изучить. Именно туда я Вас и толкал - в бездну самообразования.

И я лично в сфере IT имею только несколько сертификатов о прохождении курсов. Основное образование с этим совсем не связано.

Суть в том, чтобы создать таблицу в /etc/iproute2/rt_tables,
Ну вот Вы и вышли на верный путь
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.082 секунд. Запросов: 24.