Set up a mobile socks5 proxy on Linux using a 4G modem
500 UAH
Приветствую, буду краток.
Система linux ubuntu, необходимо поднять socks5 мобильный прокси, можно использовать Dante или что угодно. Система чистая, установлен только teamviewer для подключения.
Есть 2 интернет подключения:
ens18 - локальная сеть
enx344b50000000 - 4g usb модем
Необходимо чтобы основным подключением в системе оставался ens18, на его локальной сеть, по порту 1080, необходимо запустить прокси socks5, который будет использовать интернет соединения enx344b50000000, для выхода в сеть.
192.168.0.108:1080 -> 192.168.1.199
Есть проблема, что просто так это не получиться запустить прокси, необходимо настроить "policy based routing" (это как я думаю), может что-то ещё.
Если просто включить прокси и перенаправить его в модем, то не будут загружаться сайты, кроме админки модема по 192.168.1.55
Ссылки которые могут помочь:
https://www.linux.org.ru/forum/admin/15645306
https://www.linux.org.ru/forum/admin/15644745
https://forum.ubuntu.ru/index.php?topic=298689.0
Понятное дело, после перезагрузки все параметры и политики должны быть подгружены автоматически.
Подключение по teamviewer, после проверки работоспособности нужно либо скинуть конфиги и команды (может что-то ещё), чтоб я в будущем, после переустановки системы, смог повторить эти действия сам.
mykyta@localserver:~$ ip route
default via 192.168.0.1 dev ens18 proto dhcp src 192.168.0.108 metric 100
default via 192.168.1.55 dev enx344b50000000 proto static metric 101
192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.108 metric 100
192.168.1.0/24 dev enx344b50000000 proto kernel scope link src 192.168.1.199 metric 101
mykyta@localserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether bc:24:11:37:2e:3d brd ff:ff:ff:ff:ff:ff
altname enp0s18
inet 192.168.0.108/24 brd 192.168.0.255 scope global dynamic noprefixroute ens18
valid_lft 81805sec preferred_lft 81805sec
inet6 fe80::be24:11ff:fe37:2e3d/64 scope link
valid_lft forever preferred_lft forever
3: enx344b50000000: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 34:4b:50:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.199/24 brd 192.168.1.255 scope global noprefixroute enx344b50000000
valid_lft forever preferred_lft forever
inet6 fe80::8882:b46f:eb1e:a805/64 scope link noprefixroute
valid_lft forever preferred_lft forever
-
25 дней1500 UAH
637 14 0 25 дней1500 UAH
Приветсвую Никита.
Пишите в личные сообщения, за сумму 500 гр. могу только проконсультировать.
По тому что написано и по конфигам, Вы сами понимаете, что хотите сделать?
С уважением
Андрей.
-
1 день1000 UAH
593 15 0 1 день1000 UAH
Привет, я DevOps и смогу это сделать. без проблем при полном дсоутпі.
Но в Linux есть нюансы можно оставить систему доступной с локальной сети если обращаться снаружи, а вот исходящий трафик нужно завернуть в любом случае на 2 интерфейс иначе он будет идти по дефолтному первому. Это подефолту или ставить кастомные расширения с network namespace где запускать конкретную программу должно работать но такого не делал(обычно в крупных компаниях сеть немного другая и так издеваться не нужно :) ).
При любой настройке системы у вас должен быть основной доступ к виртуалке к сожалению через еуфьмшуцук если что-то пойдет не так можно потерять доступ к системе навсегда. Должен быть или web console к системе или через KVM чтобы если перестанет что-то работать иметь доступ изменить конфиги.
Киев