Сервер перенаправляющий запросы на прокси
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Mint 19.3 x64 или CentOS
Здравствуйте. По данной теме уже справлялся в чате и мне даже давали советы. Вот только не знал что чат нельзя прокручивать вверх до бесконечности и всё пропало :(.
Суть проблемы на картинке. Нужно организовать сервер который будет перенаправлять обращение к адресу http://reestr-pki.ru/cdp/guc_gost12.crt на прокси. Чтобы прокси НЕ нужно было прописывать в настройки ОС. А я понятия не имею как это сделать. У нас есть свой DHCP сервер, вроде на CentOS.
Здравствуйте. По данной теме уже справлялся в чате и мне даже давали советы. Вот только не знал что чат нельзя прокручивать вверх до бесконечности и всё пропало :(.
Суть проблемы на картинке. Нужно организовать сервер который будет перенаправлять обращение к адресу http://reestr-pki.ru/cdp/guc_gost12.crt на прокси. Чтобы прокси НЕ нужно было прописывать в настройки ОС. А я понятия не имею как это сделать. У нас есть свой DHCP сервер, вроде на CentOS.
-
- Сообщения: 285
- Зарегистрирован: 22 янв 2020, 09:04
- Решено: 2
- Благодарил (а): 5 раз
- Поблагодарили: 79 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Не по теме
ogankvik, Прокси настоящую защиту не обеспечивают и по запросу СпецСлужб выдадут им всю информацию . Вот Здесь всё указано
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Может кто подскажет как это правильно называется? Не могу сформулировать чтобы найти решение в интернете..
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Поднял архив чата, нашел искомое. Вот только как его истолковать..
Chocobo, помоги пожалуйста. Как это сделать или хотя бы с чего начать?Chocobo • 03 фев 2021, 18:44
@ogankvik не, у сайта адрес, для адреса маршрут в отдельный гейт. этакий белый список вести как раз в роутинге
ogankvik • 03 фев 2021, 18:44
ага
ogankvik • 03 фев 2021, 18:43
а если нужные файлы в инете находятся на разных сайтах? для каждого сайта отдельный пк ставить?
Chocobo • 03 фев 2021, 18:41
то есть весь трафик дефолтным маршрутом, а нужные адреса сквозь гейт который в сторону прокси
Chocobo • 03 фев 2021, 18:41
@ogankvik тогда мне кажется нужен промежуточный узел, трафик которого проксируется зв твою проксю. и сделать его гейтвеем для нужных ресурсов.
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Начать имеет смысл с чтения документации по iptables, т.к. желаемое может обеспечить firewall на гейте, причем лучше чем прокси (на самой машине вообще ничего нигде не придется прописывать). В правиле iptables вполне можно задать условие вида "для машины с IP адресом Х.Х.Х.Х пропускать пакеты на адрес внешней сети
www.something.org
, а все остальное блокировать."-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Так так так так. Это получается так: я беру комп с двумя сетевыми картами. В одну вставляю сеть в которой нет доступа к инету, а во вторую вставляю сеть с интернетом? Ставлю какой нить CentOS или Debian и .. какое из этих правил мне нужно применить в iptables? https://www.dmosk.ru/instruktions.php?o ... s-settings . Вы написали на русском, но всё равно не понятно
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Попробовал iptables, но безрезультатно. Очень сложно понять.. . Решил визуализировать то что хочу сделать. С помощью iptables оно вообще делается и как это называется? Нужно чтобы на ПК2 был доступен доступ к ресурсам из обоих сетей. Спасибо и простите за тупость.
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
По нарисованному, у вас должно быть четыре сетевые карты в ПК1. Правда я вообще смысла не вижу в таком соединении - зачем два физических канала между ПК2 и ПК1?
Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0? В общем - пока бредятинка получается на схеме...
Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0? В общем - пока бредятинка получается на схеме...
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Простите. Делал и.. не заметил подвоха. Спасибо за замечание!
Именно так! Если это получится - большое количество медиком будут благодарны (нет). На самом деле мы дадим им хоть чуточку комфорта, ато их зажали со всех сторон..
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Так... Для начала рекомендую поставить вот это: http://tdkare.ru/sysadmin/index.php/Arn ... s-firewall
Снимет много рядовых вопросов базовой настройки iptables.
Далее через custom-rules можно будет добавить только спец-правила вида:
!!! Вышенаписанное - грубый пример! Реально там не так будет, просто точный синтаксис я сейчас на память не помню - гляну позже, если сами не найдете.
Снимет много рядовых вопросов базовой настройки iptables.
Далее через custom-rules можно будет добавить только спец-правила вида:
iptables -I INPUT -s <IP ПК2> -d "reestr-pki.ru" -j ACCEPT
!!! Вышенаписанное - грубый пример! Реально там не так будет, просто точный синтаксис я сейчас на память не помню - гляну позже, если сами не найдете.
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Чуть разгрузился.. пришло время заняться сетью.
Установил Arno-iptables-firewall, настроил. Вот содержимое 00debconf.conf (результат ответов на вопросы при конфигурировании):
Но оно не заработало . ПК2 по прежнему видит только одну сеть.
root@debian:~# sudo ifconfig
Установил Arno-iptables-firewall, настроил. Вот содержимое 00debconf.conf (результат ответов на вопросы при конфигурировании):
Код: Выделить всё
EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1:65535"
OPEN_UDP="1:65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24 10.238.31.0/24"
OPEN_ICMP=1
root@debian:~# sudo ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.238.31.173 netmask 255.255.255.0 broadcast 10.238.31.255
inet6 fe80::222:4dff:feb7:d6e6 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e6 txqueuelen 1000 (Ethernet)
RX packets 93518 bytes 23191589 (22.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8519 bytes 930184 (908.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.186 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::222:4dff:feb7:d6e7 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e7 txqueuelen 1000 (Ethernet)
RX packets 30483 bytes 5832209 (5.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 875 bytes 143584 (140.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 2 bytes 176 (176.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 176 (176.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
inet 10.238.31.173 netmask 255.255.255.0 broadcast 10.238.31.255
inet6 fe80::222:4dff:feb7:d6e6 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e6 txqueuelen 1000 (Ethernet)
RX packets 93518 bytes 23191589 (22.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8519 bytes 930184 (908.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.186 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::222:4dff:feb7:d6e7 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e7 txqueuelen 1000 (Ethernet)
RX packets 30483 bytes 5832209 (5.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 875 bytes 143584 (140.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 2 bytes 176 (176.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 176 (176.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Вот это совсем неправильно. Вы где-то перехимичили с ответами, в вашем случае должно быть так:
NAT_INTERNAL_NET="192.168.3.0/24"
Да, я так понимают, что 10.238.31.0/24 - это локалка хоть и с выходом в интернт, но для arno - это должно быть обозначено именно как внешний интерфейс. Т.к. ключевой вопрос здесь - где выход.
Так же:
Перебор. Не нужно открывать все порты. Здесь открывать надо то, что должно быть видно с о стороны "внешней" сети. И там ошибка синтаксиса - используется не двоеточие а
-
для задания диапазона. т.е. тогда уже так: OPEN_TCP="1-65535"
P.S. Пока разбираемся с общей настройкой. Фильтрацию по домену прикрутим когда основа заработает.
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Спасибо, исправил. Не заработало. Про порты - потом исправлю, пусть в начале заработает на базовом уровне
Код: Выделить всё
EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1-65535"
OPEN_UDP="1-65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24"
OPEN_ICMP=1
-
Автор темы - Сообщения: 175
- Зарегистрирован: 22 ноя 2019, 19:12
- Благодарил (а): 95 раз
- Поблагодарили: 9 раз
- Контактная информация:
Сервер перенаправляющий запросы на прокси
Всем спасибо за помощь и особенно slant. То что я хотел называется интернет-шлюзом. Заработало, но оказалось неиспользуемым т.к. служба безопасности сети не одобрила :(
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей