Настройка сети

Проблема:

  • Веб-сайт будет предоставлять контент только на Computer C
  • Computer A должен получить доступ к веб-сайту.
  • Computer A не видит Computer C и наоборот
  • Computer B не видит Computer A и Computer C
  • Однако Computer A и Computer C могут видеть Computer B

Вопрос:

Может ли Computer A просматривать контент веб-сайтов, используя Computer B в качестве посредника и маршрутизируя трафик?

О чем я думаю пока:

И Computer A и Computer C устанавливают VPN-подключение к Computer B поэтому все компьютеры совместно используют частную сеть. Затем Computer A устанавливает SOCKS PROXY с Computer C в новой частной сети и просматривает веб-сайт через Computer C

Что я думаю, собирается работать? Если нет, можете ли вы предоставить решение, если оно вообще есть? Если да, какое программное обеспечение мне нужно настроить и какие команды мне нужно будет выполнить, чтобы установить эти соединения? Все компьютеры Linux, но разные дистрибутивы.

2 ответа2

2

Во-первых, я собираюсь предположить, что то, что вы просите сделать, не нарушает никаких политик, правил, законов и т.д. Это не тот совет, который я даю.

Вам необходимо настроить реле на B и C. Вы можете использовать Netcat для этого. Это должно быть в большинстве дистрибутивов Linux.

На хосте C вы настраиваете клиент-клиентское реле:

mknod mypipe p
nc host_B 80 < mypipe | nc web_server 80 | tee mypipe

Хост C устанавливает исходящее соединение с хостом B через порт 80. Все, что он слышит в ответ, передается на веб-сервер. На хосте B вы настраиваете ретранслятор слушателя на слушателя:

mknod mypipe p
nc -l -p 8080 < mypipe | nc -l -p 80 | tee mypipe

Хост B прослушивает порты 80 и 8080. Все, что он слышит в одном порту, он отправит в другой.

Теперь, когда вы переходите от хоста A к хосту B, через порт 8080, вы должны быть подключены к веб-серверу через хост C.

0

Вы можете запустить vpn-сервер на B, но убедитесь, что связь между клиентом включена. Проверьте программное обеспечение Openvpn, http://www.openvpn.net.

Затем настройте маршрутизацию для маршрутизации трафика от A до веб-сайта и обратно. Проверьте IP-маршрут команды linux, http://linux.die.net/man/8/ip.

Другое решение будет через 2 GRE-туннеля вместо 2 VPN-туннелей выше. Проверьте gre туннели на linux, например, http://tier.cs.berkeley.edu/drupal/howto/ip-tunnel-using-gre-on-linux.

Я бы предпочел gre туннели, если брандмауэры пройдут через это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .