anonymous@RULINUX.NET~# | Last login: 2024-11-07 20:10:55 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Господа-товарищи, вот тут несколько вопросов нарисовалось.
В связи с тем, что в РФ наступил он,
решил вспомнить про сетевые технологии. Вот, допустим, гипотетически у меня есть VPN между мной и каким-то иностранным сервером (далее - сервер). Ну мало ли, вот так получилось. И на этом сервере, увы, ограничен трафик сотней-другой гигабайт, плюс этот сервер используется для разных дел, не только для VPN-а.
У меня есть стойкое желание использовать этот сервер как выход в интернет, но не для всего трафика (это и ресурсы жрёт, и трафик ограничен), а только для нескольких программ, и то не всегда. Чтобы, грубо говоря, можно было быстро врубить, посмотреть что-то, и выйти обратно. Или запустить отдельно через него какой-нибудь отдельный софт, а остальной софт продолжать гонять через мой стандартный патриотично-российский шлюз.
Что вырисовывается:
1. Сделать, чтобы сервер был для компьютера шлюзом. Я, к сожалению, в сетях и администрировании разбираюсь, аки свинья в балете, так что даже правильного названия данной штуки сказать не могу. В общем, это когда в конфиге сервера что-то такое: push "redirect-gateway def1 bypass-dhcp". В таком случае весь мой трафик идёт через сервер. Достоинства: просто, как бревно. Но, так как трафик ограничен, пользоваться им постоянно нерационально, и придётся постоянно подключаться-отключаться. Это делается легко, но я не уверен, что уже запущенный софт, работающий с сетью, будет этому рад. Может я и ошибаюсь, но постоянная смена шлюзов ради просмотра пары сайтов будет плохо отражаться на других постоянных сетевых соединениях. Не будут ли они разрываться? Да и неприятно, что нельзя вручную выбирать, какая программа какой шлюз использует. Либо все один, либо все другой.
2. Поставить какой-нибудь squid. Тоже просто, и работать легче - в ФФ можно переключать прокси на лету, ну и другой http-софт такое вроде умеет. Недостатки - только http, джаббер уже не завернуть. Как-то не очень, ведь сервер в моём распоряжении, хочется большего.
3. Поставить какой-нибудь socks-сервер. Меня соблазнила программа tsocks, которая, как обещают авторы, позволяет запускать любую программу через эту прокси. Ну и ФФ может сам через socks бегать. Жаль, что на лету не все программы можно переключать, ну да ладно. Вроде бы все задачи решены, но я никогда в жизни эти прокси не трогал, так что не в курсе, как оно в реальности себя ведёт. Стоит ли ставить? Да и какой сервер ставить? Я пока только некий dante нашел, чтобы в репозиториях дебиана был.
4. Может я что-то упустил? Посоветуйте.
SystemV(*) (2012-11-12 19:47:56)
Emacs-w3m/1.4.503 w3m/0.5.3
|
|
|
Скрыть
Re:Про vpn и сопутствующие товары>Джаббер вполне можно гонять через http-прокси, пси+ во всяком случае такую возможность имеет.
|
Скрыть
Re:Про vpn и сопутствующие товарыА, да, ещё уточню - я не очень понимаю, как squid работает с https, который тоже неплохо было бы засунуть в туннель через сервер. Не обязательно, но почему бы и нет? Тем более, что никакие кэширующие и фильтрующие возможности сквида мне нафиг не сдались, наоборот, чем проще и прозрачнее всё - тем лучше. Лишь бы выход через сервер. |
Скрыть
Re:Про vpn и сопутствующие товары> А, да, ещё уточню - я не очень понимаю, как squid работает с https, который тоже неплохо было бы засунуть в туннель через сервер.
acl Safe_ports port 443 # https А на стороне броузера возможно для https персонально написать чтобы он через проксю гонял запросы. Или ты имел в виду https как протокол чтобы броузер коннектить к сквиду? Такое тоже есть. Только я не пользуюсь. Да, кстати я уже рассказывал что у меня так и сделан "зарубежный прокси" - дома стоит машинка, которая всё равно работает 24/7. Коннекчусь на неё по SSH (PuTTY) которому в параметрах сказано форварвардить порт 3128 на локалхост на той стороне. В браузере настройки прокси заточены на локалхост. В принципе примерно то же самое что ты хочешь, только по SSH. |
Скрыть
Re:Про vpn и сопутствующие товары (вдогонку)С SSH это примерно так должно делаться если чо: 'ssh server.name.com -C -L 3128:localhost:3128' |
Скрыть
Re:Про vpn и сопутствующие товары>Если ты имеешь в виду как на сайты по хттпс через этот прокси ходить
|
Скрыть
Re:Про vpn и сопутствующие товары> Нет, у нас не революционная ячейка или террористическая группировка:)
|
Скрыть
Re:Про vpn и сопутствующие товары>Ну вот, мы теперь выйдем в топ яндекса по ключевым словам "революционная ячейка или террористическая группировка" :)
|
Скрыть
Re:Про vpn и сопутствующие товарыВобщем я нагуглил тебе решение:
|
Скрыть
Re:Про vpn и сопутствующие товарыСижу смотрю чудесную книжечку "Обходные инструменты" - по обходу "Великого Русского файрвола". |
Скрыть
Re:Про vpn и сопутствующие товарыЯННП! Вопрос ещё большего ламера, чем ТC: а нельзя ли на рулинуксе поднять свой прокси-сервер? Вроде как сервер рулина за границей где-то стоит. И можно будет смотреть "запрещённые" сайты через забугорье. |
Скрыть
Re:Про vpn и сопутствующие товары>ЯННП! Вопрос ещё большего ламера, чем ТC: а нельзя ли на рулинуксе поднять свой прокси-сервер? Вроде как сервер рулина за границей где-то стоит. И можно будет смотреть "запрещённые" сайты через забугорье.
svarwik(*)(2012-11-13 10:32:35)
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0 |
Скрыть
Re:Про vpn и сопутствующие товарыВ общем, обговорил всё с представителями вышеупомянутой ячейки, прикинул варианты использования, и решил - ставлю всё сразу:) SystemV(*)(2012-11-13 21:29:48)
Отредактировано SystemV по причине "не указана" Emacs-w3m/1.4.503 w3m/0.5.3 |
|
|
|
Этот тред читают 2 пользователя: |
Анонимных: 2 Зарегистрированных: 0 |
Re:Про vpn и сопутствующие товары
> Недостатки - только http, джаббер уже не завернуть.
Джаббер вполне можно гонять через http-прокси, пси+ во всяком случае такую возможность имеет.
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:16.0) Gecko/20100101 Firefox/16.0