Настроить виртуальную сеть Tailscale
4493 UAHМы ищем возможность получить резидентские айпи адреса в нужных странах.
Есть идея использовать для этого сервис tailscale.com
это инструмент для создания виртуальных сетей, он может открывать доступ к устройству за NAT (в едином пространстве айпи-адресов) и давать возможность использовать устройства как exit-nodes, т.е. пускать через них трафик
схема такая:
+ устройство клиент подключено через вайфай к своему роутеру
+ роутер с установленным tailscale использует устройство-сервер как exit-node и пускает через него свой трафик и трафик всех кто к нему подключен
До сих пор настроить удалось
служба tailscale на openwrt направляет трафик через нужную экзит ноду
Дальше надо чтобы при включении роутера автоматически происходило подключение к экзит ноде
и чтобы при падении экзит ноды трафик не начинал идти через обычный интернет.
Еще надо настроить в этом сервисе права доступа (ACL) определенным образом.
И еще надо настроить DNS так, чтобы действовал только DNS экзит ноды и роутер не пользовался DNS провайдера, соответственно на сайтах-чекер не было бы DNS leak.
И надо сделать так, чтоб ВПН не детектился (убрать обратный пинг, с MTU возможно разобраться, другие меры применить, если надо)
-
2 дня4493 UAH
144 2 дня4493 UAHПривет!
Меня зовут Анна, и я заинтересована в сотрудничестве с вами по настройке системы для получения резидентских IP адресов через сервис tailscale.com. Имея опыт работы с сетями и настройкой VPN, я уверена, что смогу помочь реализовать все ваши требования.
Я подробно ознакомилась с вашей схемой и задачами, и вот как я вижу наше сотрудничество:
1. **Настройка автоматического подключения к exit-node**: Установлю оптимальные настройки на вашем роутере, чтобы при каждом запуске происходило автоматическое подключение к exit-node.
2. **Обеспечение устойчивости подключения**: Внедрю решения, которые обеспечат, чтобы в случае падения exit-node трафик не начинал идти через обычный интернет, а оставался защищенным.
…
3. **Настройка прав доступа (ACL)**: В соответствии с вашими потребностями, настроим ACL в tailscale, чтобы ограничить доступ к ресурсам только для определенных устройств.
4. **Настройка DNS**: Сделаем так, чтобы роутер использовал только DNS exit-node, предотвращая утечку DNS через провайдера.
5. **Недетектируемость VPN**: Оптимизирую настройки VPN, чтобы избежать его детектирования. Учтем все необходимые параметры, включая MTU, обратный пинг и другие меры.
Мой опыт в этой сфере позволяет быстро и эффективно решать такие задачи. Также имею подтвержденный сертификат квалификации INF.02
Буду рада обсудить детали сотрудничества и ответить на любые ваши вопросы. Спасибо за возможность рассмотреть мою кандидатуру. Жду вашего обратного связи!
С уважением,
Анна
