Сервер перенаправляющий запросы на прокси

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#1

27 июн 2021, 09:41

Mint 19.3 x64 или CentOS

Здравствуйте. По данной теме уже справлялся в чате и мне даже давали советы. Вот только не знал что чат нельзя прокручивать вверх до бесконечности и всё пропало :(.

Суть проблемы на картинке. Нужно организовать сервер который будет перенаправлять обращение к адресу http://reestr-pki.ru/cdp/guc_gost12.crt на прокси. Чтобы прокси НЕ нужно было прописывать в настройки ОС. А я понятия не имею как это сделать. У нас есть свой DHCP сервер, вроде на CentOS.
Без-имени-2.jpg

no avatar

Сотрудник
Сообщения: 285
Зарегистрирован: 22 янв 2020, 09:04
Решено: 2
Благодарил (а): 5 раз
Поблагодарили: 79 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#2

27 июн 2021, 11:25

Не по теме
ogankvik, Прокси настоящую защиту не обеспечивают и по запросу СпецСлужб выдадут им всю информацию :lupa:. Вот Здесь всё указано

Аватара пользователя

Whowka
Сообщения: 1899
Зарегистрирован: 20 июл 2018, 19:50
Решено: 13
Откуда: Питер
Благодарил (а): 777 раз
Поблагодарили: 948 раз

Сервер перенаправляющий запросы на прокси

#3

27 июн 2021, 12:01

Не по теме
ogankvik писал(а):
27 июн 2021, 09:41
чат нельзя прокручивать вверх до бесконечности
906.jpg

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#4

27 июн 2021, 14:50

Спасибо. Давно это было, не найду :(

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#5

28 июн 2021, 19:41

Может кто подскажет как это правильно называется? Не могу сформулировать чтобы найти решение в интернете..

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#6

04 июл 2021, 17:55

Поднял архив чата, нашел искомое. Вот только как его истолковать..
Chocobo • 03 фев 2021, 18:44
@ogankvik не, у сайта адрес, для адреса маршрут в отдельный гейт. этакий белый список вести как раз в роутинге
ogankvik • 03 фев 2021, 18:44
ага
ogankvik • 03 фев 2021, 18:43
а если нужные файлы в инете находятся на разных сайтах? для каждого сайта отдельный пк ставить?
Chocobo • 03 фев 2021, 18:41
то есть весь трафик дефолтным маршрутом, а нужные адреса сквозь гейт который в сторону прокси
Chocobo • 03 фев 2021, 18:41
@ogankvik тогда мне кажется нужен промежуточный узел, трафик которого проксируется зв твою проксю. и сделать его гейтвеем для нужных ресурсов.
Chocobo, помоги пожалуйста. Как это сделать или хотя бы с чего начать? :)

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#7

04 июл 2021, 20:30

ogankvik писал(а):
04 июл 2021, 17:55
Chocobo, помоги пожалуйста. Как это сделать или хотя бы с чего начать?
Начать имеет смысл с чтения документации по iptables, т.к. желаемое может обеспечить firewall на гейте, причем лучше чем прокси (на самой машине вообще ничего нигде не придется прописывать). В правиле iptables вполне можно задать условие вида "для машины с IP адресом Х.Х.Х.Х пропускать пакеты на адрес внешней сети www.something.org, а все остальное блокировать."

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#8

04 июл 2021, 21:10

Так так так так. Это получается так: я беру комп с двумя сетевыми картами. В одну вставляю сеть в которой нет доступа к инету, а во вторую вставляю сеть с интернетом? Ставлю какой нить CentOS или Debian и .. какое из этих правил мне нужно применить в iptables? https://www.dmosk.ru/instruktions.php?o ... s-settings . Вы написали на русском, но всё равно не понятно :)

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#9

22 июл 2021, 08:27

Попробовал iptables, но безрезультатно. Очень сложно понять.. . Решил визуализировать то что хочу сделать. С помощью iptables оно вообще делается и как это называется? Нужно чтобы на ПК2 был доступен доступ к ресурсам из обоих сетей. Спасибо и простите за тупость.
5456.jpg

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#10

22 июл 2021, 11:50

По нарисованному, у вас должно быть четыре сетевые карты в ПК1. Правда я вообще смысла не вижу в таком соединении - зачем два физических канала между ПК2 и ПК1?

Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0? В общем - пока бредятинка получается на схеме...

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#11

22 июл 2021, 14:45

Простите. Делал и.. не заметил подвоха. Спасибо за замечание! :)
324.jpg
slant писал(а):
22 июл 2021, 11:50
Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0
Именно так! Если это получится - большое количество медиком будут благодарны (нет). На самом деле мы дадим им хоть чуточку комфорта, ато их зажали со всех сторон..

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#12

22 июл 2021, 15:01

Так... Для начала рекомендую поставить вот это: http://tdkare.ru/sysadmin/index.php/Arn ... s-firewall
Снимет много рядовых вопросов базовой настройки iptables.
Далее через custom-rules можно будет добавить только спец-правила вида: iptables -I INPUT -s <IP ПК2> -d "reestr-pki.ru" -j ACCEPT
!!! Вышенаписанное - грубый пример! Реально там не так будет, просто точный синтаксис я сейчас на память не помню - гляну позже, если сами не найдете.

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#13

05 авг 2021, 11:14

Чуть разгрузился.. пришло время заняться сетью.

Установил Arno-iptables-firewall, настроил. Вот содержимое 00debconf.conf (результат ответов на вопросы при конфигурировании):

Код: Выделить всё

EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1:65535"
OPEN_UDP="1:65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24 10.238.31.0/24"
OPEN_ICMP=1
Но оно не заработало :). ПК2 по прежнему видит только одну сеть.

root@debian:~# sudo ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.238.31.173 netmask 255.255.255.0 broadcast 10.238.31.255
inet6 fe80::222:4dff:feb7:d6e6 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e6 txqueuelen 1000 (Ethernet)
RX packets 93518 bytes 23191589 (22.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8519 bytes 930184 (908.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.186 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::222:4dff:feb7:d6e7 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e7 txqueuelen 1000 (Ethernet)
RX packets 30483 bytes 5832209 (5.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 875 bytes 143584 (140.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 2 bytes 176 (176.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 176 (176.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#14

05 авг 2021, 12:34

ogankvik писал(а):
05 авг 2021, 11:14
NAT_INTERNAL_NET="192.168.3.0/24 10.238.31.0/24"
Вот это совсем неправильно. Вы где-то перехимичили с ответами, в вашем случае должно быть так:
NAT_INTERNAL_NET="192.168.3.0/24"
Да, я так понимают, что 10.238.31.0/24 - это локалка хоть и с выходом в интернт, но для arno - это должно быть обозначено именно как внешний интерфейс. Т.к. ключевой вопрос здесь - где выход. :)
Так же:
ogankvik писал(а):
05 авг 2021, 11:14
OPEN_TCP="1:65535"
OPEN_UDP="1:65535"
Перебор. Не нужно открывать все порты. Здесь открывать надо то, что должно быть видно с о стороны "внешней" сети. И там ошибка синтаксиса - используется не двоеточие а - для задания диапазона. т.е. тогда уже так: OPEN_TCP="1-65535"

P.S. Пока разбираемся с общей настройкой. Фильтрацию по домену прикрутим когда основа заработает.

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#15

05 авг 2021, 12:53

Спасибо, исправил. Не заработало. Про порты - потом исправлю, пусть в начале заработает на базовом уровне :)

Код: Выделить всё

EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1-65535"
OPEN_UDP="1-65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24"
OPEN_ICMP=1

no avatar

Автор темы
ogankvik
Сообщения: 175
Зарегистрирован: 22 ноя 2019, 19:12
Благодарил (а): 95 раз
Поблагодарили: 9 раз
Контактная информация:

Сервер перенаправляющий запросы на прокси

#16

23 сен 2021, 09:28

Всем спасибо за помощь и особенно slant. То что я хотел называется интернет-шлюзом. Заработало, но оказалось неиспользуемым т.к. служба безопасности сети не одобрила :(

Ответить

Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей