Страница 1 из 1
Сервер перенаправляющий запросы на прокси
Добавлено: 27 июн 2021, 09:41
ogankvik
Mint 19.3 x64 или CentOS
Здравствуйте. По данной теме уже справлялся в чате и мне даже давали советы. Вот только не знал что чат нельзя прокручивать вверх до бесконечности и всё пропало :(.
Суть проблемы на картинке. Нужно организовать сервер который будет перенаправлять обращение к адресу
http://reestr-pki.ru/cdp/guc_gost12.crt на прокси. Чтобы прокси НЕ нужно было прописывать в настройки ОС. А я понятия не имею как это сделать. У нас есть свой DHCP сервер, вроде на CentOS.
Сервер перенаправляющий запросы на прокси
Добавлено: 27 июн 2021, 11:25
Сотрудник
Не по теме
ogankvik, Прокси настоящую защиту не обеспечивают и по запросу СпецСлужб выдадут им всю информацию
. Вот
Здесь всё указано
Сервер перенаправляющий запросы на прокси
Добавлено: 27 июн 2021, 12:01
Whowka
Не по теме
ogankvik писал(а): ↑27 июн 2021, 09:41
чат нельзя прокручивать вверх до бесконечности
Сервер перенаправляющий запросы на прокси
Добавлено: 27 июн 2021, 14:50
ogankvik
Спасибо. Давно это было, не найду :(
Сервер перенаправляющий запросы на прокси
Добавлено: 28 июн 2021, 19:41
ogankvik
Может кто подскажет как это правильно называется? Не могу сформулировать чтобы найти решение в интернете..
Сервер перенаправляющий запросы на прокси
Добавлено: 04 июл 2021, 17:55
ogankvik
Поднял архив чата, нашел искомое. Вот только как его истолковать..
Chocobo • 03 фев 2021, 18:44
@ogankvik не, у сайта адрес, для адреса маршрут в отдельный гейт. этакий белый список вести как раз в роутинге
ogankvik • 03 фев 2021, 18:44
ага
ogankvik • 03 фев 2021, 18:43
а если нужные файлы в инете находятся на разных сайтах? для каждого сайта отдельный пк ставить?
Chocobo • 03 фев 2021, 18:41
то есть весь трафик дефолтным маршрутом, а нужные адреса сквозь гейт который в сторону прокси
Chocobo • 03 фев 2021, 18:41
@ogankvik тогда мне кажется нужен промежуточный узел, трафик которого проксируется зв твою проксю. и сделать его гейтвеем для нужных ресурсов.
Chocobo, помоги пожалуйста. Как это сделать или хотя бы с чего начать?
Сервер перенаправляющий запросы на прокси
Добавлено: 04 июл 2021, 20:30
slant
ogankvik писал(а): ↑04 июл 2021, 17:55
Chocobo, помоги пожалуйста. Как это сделать или хотя бы с чего начать?
Начать имеет смысл с чтения документации по iptables, т.к. желаемое может обеспечить firewall на гейте, причем лучше чем прокси (на самой машине вообще ничего нигде не придется прописывать). В правиле iptables вполне можно задать условие вида "для машины с IP адресом Х.Х.Х.Х пропускать пакеты на адрес внешней сети
www.something.org, а все остальное блокировать."
Сервер перенаправляющий запросы на прокси
Добавлено: 04 июл 2021, 21:10
ogankvik
Так так так так. Это получается так: я беру комп с двумя сетевыми картами. В одну вставляю сеть в которой нет доступа к инету, а во вторую вставляю сеть с интернетом? Ставлю какой нить CentOS или Debian и .. какое из этих правил мне нужно применить в iptables?
https://www.dmosk.ru/instruktions.php?o ... s-settings . Вы написали на русском, но всё равно не понятно
Сервер перенаправляющий запросы на прокси
Добавлено: 22 июл 2021, 08:27
ogankvik
Попробовал iptables, но безрезультатно. Очень сложно понять.. . Решил визуализировать то что хочу сделать. С помощью iptables оно вообще делается и как это называется? Нужно чтобы на ПК2 был доступен доступ к ресурсам из обоих сетей. Спасибо и простите за тупость.
Сервер перенаправляющий запросы на прокси
Добавлено: 22 июл 2021, 11:50
slant
По нарисованному, у вас должно быть четыре сетевые карты в ПК1. Правда я вообще смысла не вижу в таком соединении - зачем два физических канала между ПК2 и ПК1?
Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0? В общем - пока бредятинка получается на схеме...
Сервер перенаправляющий запросы на прокси
Добавлено: 22 июл 2021, 14:45
ogankvik
Простите. Делал и.. не заметил подвоха. Спасибо за замечание!
slant писал(а): ↑22 июл 2021, 11:50
Или имелось в виду что зеленая линия это внутренняя сеть между ПК1 и ПК2 (физически кабель), а красная - это логическая возможность для ПК2 выходить в сеть 10.238.0.0
Именно так! Если это получится - большое количество медиком будут благодарны (нет). На самом деле мы дадим им хоть чуточку комфорта, ато их зажали со всех сторон..
Сервер перенаправляющий запросы на прокси
Добавлено: 22 июл 2021, 15:01
slant
Так... Для начала рекомендую поставить вот это:
http://tdkare.ru/sysadmin/index.php/Arn ... s-firewall
Снимет много рядовых вопросов базовой настройки iptables.
Далее через custom-rules можно будет добавить только спец-правила вида:
iptables -I INPUT -s <IP ПК2> -d "reestr-pki.ru" -j ACCEPT
!!! Вышенаписанное - грубый пример! Реально там не так будет, просто точный синтаксис я сейчас на память не помню - гляну позже, если сами не найдете.
Сервер перенаправляющий запросы на прокси
Добавлено: 05 авг 2021, 11:14
ogankvik
Чуть разгрузился.. пришло время заняться сетью.
Установил Arno-iptables-firewall, настроил. Вот содержимое 00debconf.conf (результат ответов на вопросы при конфигурировании):
Код: Выделить всё
EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1:65535"
OPEN_UDP="1:65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24 10.238.31.0/24"
OPEN_ICMP=1
Но оно не заработало
. ПК2 по прежнему видит только одну сеть.
root@debian:~# sudo ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.238.31.173 netmask 255.255.255.0 broadcast 10.238.31.255
inet6 fe80::222:4dff:feb7:d6e6 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e6 txqueuelen 1000 (Ethernet)
RX packets 93518 bytes 23191589 (22.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8519 bytes 930184 (908.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.186 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::222:4dff:feb7:d6e7 prefixlen 64 scopeid 0x20<link>
ether 00:22:4d:b7:d6:e7 txqueuelen 1000 (Ethernet)
RX packets 30483 bytes 5832209 (5.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 875 bytes 143584 (140.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 2 bytes 176 (176.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 176 (176.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Сервер перенаправляющий запросы на прокси
Добавлено: 05 авг 2021, 12:34
slant
ogankvik писал(а): ↑05 авг 2021, 11:14
NAT_INTERNAL_NET="192.168.3.0/24 10.238.31.0/24"
Вот это совсем неправильно. Вы где-то перехимичили с ответами, в вашем случае должно быть так:
NAT_INTERNAL_NET="192.168.3.0/24"
Да, я так понимают, что 10.238.31.0/24 - это локалка хоть и с выходом в интернт, но для arno - это должно быть обозначено именно как внешний интерфейс. Т.к. ключевой вопрос здесь - где выход.
Так же:
ogankvik писал(а): ↑05 авг 2021, 11:14
OPEN_TCP="1:65535"
OPEN_UDP="1:65535"
Перебор. Не нужно открывать все порты. Здесь открывать надо то, что должно быть видно с о стороны "внешней" сети. И там ошибка синтаксиса - используется не двоеточие а
- для задания диапазона. т.е. тогда уже так:
OPEN_TCP="1-65535"
P.S. Пока разбираемся с общей настройкой. Фильтрацию по домену прикрутим когда основа заработает.
Сервер перенаправляющий запросы на прокси
Добавлено: 05 авг 2021, 12:53
ogankvik
Спасибо, исправил. Не заработало. Про порты - потом исправлю, пусть в начале заработает на базовом уровне
Код: Выделить всё
EXT_IF="enp1s0"
EXT_IF_DHCP_IP=0
OPEN_TCP="1-65535"
OPEN_UDP="1-65535"
INT_IF="enp4s0"
NAT=1
INTERNAL_NET="192.168.3.0/24"
NAT_INTERNAL_NET="192.168.3.0/24"
OPEN_ICMP=1
Сервер перенаправляющий запросы на прокси
Добавлено: 23 сен 2021, 09:28
ogankvik
Всем спасибо за помощь и особенно slant. То что я хотел называется интернет-шлюзом. Заработало, но оказалось неиспользуемым т.к. служба безопасности сети не одобрила :(