1

По сути, я хочу направить весь мой интернет-трафик (http, https) в другую сеть (размещенная сеть) и сделать его зашифрованным до конечного узла (размещенная сеть). Я могу сделать это прямо сейчас через SSH> Перенаправление портов и Socks в Firefox/ другом приложении.

Но допустим, я хочу сделать это по всей локальной сети. Мне нужно было бы направить весь трафик TCP/UDP на сервер SSH, который будет перенаправлять трафик через прокси socks, верно?

Или я мог бы использовать VPN, верно? Однако вот кикер и причина, по которой я не хочу использовать VPN. Часть трафика мне не нужна, зашифрована. Пример: мне не нужен зашифрованный трафик rdp или sftp. Таким образом намекает, почему я только пытаюсь зашифровать трафик "интернет" (протокол http/https). Могу ли я ограничить, какой тип трафика маршрутизируется через VPN? Я предполагаю, что пока мой маршрутизатор находится перед моим VPN-клиентом, я могу сказать, какой трафик для клиента слушать?

|источник

1 ответ1

3

В принципе вы можете делать все, что угодно. Например, если ваш маршрутизатор является ПК с Linux или имеет в качестве ОС DD-WRT, OpenWRT или Tomato, вы можете создать OpenVPN, который подключается к удаленной сети, но только перенаправляет трафик HTTP/HTTPS (или какой бы порт вы ни использовали). с помощью). Преимущество - централизованное управление: одна установка, охватывающая все ваши машины, даже такие, как Xbox, над которыми у вас нет контроля.

Но, с другой стороны, используя аналогичный прием (см. Ниже), вы можете сделать то же самое с SSH+Socks. Так что это действительно зависит от вас.

Хитрость заключается в том, чтобы иметь две таблицы маршрутизации, используя так называемую policy/source routing . Вы можете иметь таблицу маршрутизации для соединения OpenVPN и другую таблицу маршрутизации, которая является вашей обычной таблицей без VPN. Вы найдете краткое, но достаточное введение в тему здесь .

Вся хитрость заключается в том, чтобы, как правило, выбрать, какую таблицу маршрутизации применять, на основе порта назначения: если порты назначения 80 или 443, то выберите таблицу маршрутизации через VPN; в противном случае выберите традиционную таблицу маршрутизации.

Это весело и просто, это всего лишь работа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .