Налаштувати віртуальну мережу Tailscale
4478 UAH
Ми шукаємо можливість отримати резидентські айпі адреси в потрібних країнах.
Є ідея використовувати для цього сервіс tailscale.com
це інструмент для створення віртуальних мереж, він може відкривати доступ до пристрою за NAT (в єдиному просторі айпі-адрес) і давати можливість використовувати пристрої як exit-nodes, тобто пропускати через них трафік
схема така:
+ пристрій клієнт підключено через вайфай до свого роутера
+ роутер з встановленим tailscale використовує пристрій-сервер як exit-node і пропускає через нього свій трафік і трафік всіх, хто до нього підключений
До сих пір налаштувати вдалося
служба tailscale на openwrt направляє трафік через потрібну екзит ноду
Далі треба, щоб при вмиканні роутера автоматично відбувалося підключення до екзит ноди
і щоб при падінні екзит ноди трафік не починав йти через звичайний інтернет.
Ще треба налаштувати в цьому сервісі права доступу (ACL) певним чином.
І ще треба налаштувати DNS так, щоб діяв тільки DNS екзит ноди і роутер не користувався DNS провайдера, відповідно на сайтах-чекер не було б DNS leak.
І треба зробити так, щоб ВПН не детектувався (прибрати зворотний пінг, з MTU можливо розібратися, інші заходи застосувати, якщо треба)
-
2 дні4478 UAH
144 2 дні4478 UAHПривіт!
Мене звати Анна , і я зацікавлена у співпраці з вами щодо налаштування системи для отримання резидентських IP адрес через сервіс tailscale.com. Маючи досвід роботи з мережами та налаштуванням VPN, я впевнена, що зможу допомогти реалізувати всі ваші вимоги.
Я детально ознайомилася з вашою схемою та завданнями, і ось як я бачу наше співробітництво:
1. **Налаштування автоматичного підключення до exit-node**: Встановлю оптимальні налаштування на вашому роутері, щоб при кожному запуску відбувалося автоматичне підключення до exit-node.
2. **Забезпечення стійкості підключення**: Впроваджу рішення, які забезпечать, щоб у разі падіння exit-node трафік не починав йти через звичайний інтернет, а залишався захищеним.
…
3. **Налаштування прав доступу (ACL)**: Відповідно до ваших потреб, налаштуємо ACL у tailscale, щоб обмежити доступ до ресурсів тільки для визначених пристроїв.
4. **Налаштування DNS**: Зробимо так, щоб роутер використовував лише DNS exit-node, запобігаючи витоку DNS через провайдера.
5. **Недетектованість VPN**: Оптимізую налаштування VPN, щоб уникнути його детектування. Врахуємо всі необхідні параметри, включаючи MTU, зворотний пінг та інші заходи.
Мій досвід у цій сфері дозволяє швидко та ефективно вирішувати такі завдання. Також маю підтверджений сертифікат кваліфікації INF.02
Буду рада обговорити деталі співпраці та відповісти на будь-які ваші запитання. Дякую за можливість розглянути мою кандидатуру. Чекаю на ваш зворотний зв'язок!
З повагою,
Анна
