Підняти мобільний socks5 проксі на linux, використовуючи 4g модем
Привіт, буду короткий.
Система linux ubuntu, необхідно підняти socks5 мобільний проксі, можна використовувати Dante або що завгодно. Система чиста, встановлений лише teamviewer для підключення.
Є 2 інтернет підключення:
ens18 - локальна мережа
enx344b50000000 - 4g usb модем
Необхідно, щоб основним підключенням в системі залишався ens18, на його локальну мережу, за портом 1080, необхідно запустити проксі socks5, який буде використовувати інтернет з'єднання enx344b50000000, для виходу в мережу.
192.168.0.108:1080 -> 192.168.1.199
Є проблема, що просто так це не вдасться запустити проксі, необхідно налаштувати "policy based routing" (це як я думаю), може щось ще.
Якщо просто увімкнути проксі і перенаправити його в модем, то не будуть завантажуватися сайти, крім адмінки модема по 192.168.1.55
Посилання, які можуть допомогти:
https://www.linux.org.ru/forum/admin/15645306
https://www.linux.org.ru/forum/admin/15644745
https://forum.ubuntu.ru/index.php?topic=298689.0
Зрозуміло, після перезавантаження всі параметри та політики повинні бути автоматично завантажені.
Підключення через teamviewer, після перевірки працездатності потрібно або скинути конфіги та команди (може щось ще), щоб я у майбутньому, після переінсталяції системи, зміг повторити ці дії самостійно.
mykyta@localserver:~$ ip route
default via 192.168.0.1 dev ens18 proto dhcp src 192.168.0.108 metric 100
default via 192.168.1.55 dev enx344b50000000 proto static metric 101
192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.108 metric 100
192.168.1.0/24 dev enx344b50000000 proto kernel scope link src 192.168.1.199 metric 101
mykyta@localserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether bc:24:11:37:2e:3d brd ff:ff:ff:ff:ff:ff
altname enp0s18
inet 192.168.0.108/24 brd 192.168.0.255 scope global dynamic noprefixroute ens18
valid_lft 81805sec preferred_lft 81805sec
inet6 fe80::be24:11ff:fe37:2e3d/64 scope link
valid_lft forever preferred_lft forever
3: enx344b50000000: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 34:4b:50:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.199/24 brd 192.168.1.255 scope global noprefixroute enx344b50000000
valid_lft forever preferred_lft forever
inet6 fe80::8882:b46f:eb1e:a805/64 scope link noprefixroute
valid_lft forever preferred_lft forever
-
709 14 0 Привіт, Нікіта.
Пишіть в особисті повідомлення, за суму 500 грн. можу тільки проконсультувати.
По тому, що написано, і по конфігураціям, Ви самі розумієте, що хочете зробити?
З повагою
Андрій.
-
593 15 0 Привіт, я DevOps та зможу це зробити. без пробелм при повному дсоутпі.
Але в Linux є нюанси можна залишити систему доступною з локальної мережі якщо звертатись з зовні, а ось вихідний трафік потрібно завернути в любому випадку на 2 інтерфейс інакше він буде йти по дефолтному першому. Це подефолту або ставити кастомні розширення з network namespace де зщапускати конкретну програму має працювати але такого не робив(зазвичай в великих компаніях мережа трішки інша і так знущатись не потрібно :) ).
При любому налаштуванні системи увас має бути основний доступ до віртуалки нажаль через еуфьмшуцук якщо щось піде не так можна втратити доступ до системи на зайжди. Має бути або web console до системи або через KVM щоб якщо перестане щось працювати мати доступ змінити конфіги.
Актуальні фриланс-проєкти в категорії Linux та Unix
Потрібно знайти причину періодичних зависань Linux/PHP-сервера інтернет-магазинуПотрібен досвідчений Linux System Administrator / DevOps для діагностики причин періодичних зависань інтернет-магазину. Потрібно не тимчасово усунути симптоми, а знайти першопричину проблеми, пояснити її та запропонувати оптимальне рішення.Що відомо Інтернет-магазин працює… Linux та Unix, Налаштування ПЗ та серверів ∙ 1 день 10 годин тому ∙ 25 ставок |