C
# ОФФТОП
Коллеги, имею платную, удаленную задачу. Посоветуйте пожалуйста ОЧЕНЬ толкового сетевика - Linux \ Iptables.
Коллеги, имею платную, удаленную задачу. Посоветуйте пожалуйста ОЧЕНЬ толкового сетевика - Linux \ Iptables.
Size: a a a
2019 September 27
2019 September 28
n🐈
да давай задачу мы те ща все сделаем
PK
да давай задачу мы те ща все сделаем
За отзыв?
n🐈
да, тока делаю я, а отзыв о тебе
n🐈
дил?)
РВ
За отзыв?
оплата голосами вконтакте
C
да давай задачу мы те ща все сделаем
Пытаюсь решить следующую задачу. Предвидя косые взгляды оговорюсь, что не занимаюсь ничем незаконным или противоречащим принципам порядочности.
Дано:
00 Локальная сеть построенная на Mikrotik (RB4011iGS+) со статическим IP на выходе.
01 Внутри локальной сети Ethernet свичи, к которым подключено 32 идентичных маршрутизатора на OpenWRT (TP-Link MR3020v3), в каждый из которых вставлено по USB модему Huawei (E3372H), модемы прошиты в Hilink.
02 Cервер на Linux, также в локальной сети.
03 Удаленные клиентские машины различных конфигураций.
Необходимо:
00 Получить на каждой связке из "маршрутизатор+модем" по HTTPS / SOCKS5 прокси-серверу, с доступом из внешнего интернета для клиентских машин (входящий канал и авторизация клиентов в прокси порты со статического IP на Mikrotik, а выход в интернет - через LTE модемы). Соответственно, иметь на выходе 32 прокси сервера с доступом из интернета.
01 Изолировать клиентские сессии друг от друга (как в LAN, так и в WAN).
02 Возможность поднимать ХХ сессий в рамках связки "клиент / прокси", также изолированных друг от друга.
03 Маскировка клиентских подключений (TCP отпечатки, запросы, пакеты и прочее) к внешним сайтам под нативные подключения со смартфонов.
04 Случайная генерация некоторых составляющих отпечатка и заголовка запроса - в рамках каждого клиентского подключения.
Бьюсь над реализацией перечисленного уже с неделю.
Дано:
00 Локальная сеть построенная на Mikrotik (RB4011iGS+) со статическим IP на выходе.
01 Внутри локальной сети Ethernet свичи, к которым подключено 32 идентичных маршрутизатора на OpenWRT (TP-Link MR3020v3), в каждый из которых вставлено по USB модему Huawei (E3372H), модемы прошиты в Hilink.
02 Cервер на Linux, также в локальной сети.
03 Удаленные клиентские машины различных конфигураций.
Необходимо:
00 Получить на каждой связке из "маршрутизатор+модем" по HTTPS / SOCKS5 прокси-серверу, с доступом из внешнего интернета для клиентских машин (входящий канал и авторизация клиентов в прокси порты со статического IP на Mikrotik, а выход в интернет - через LTE модемы). Соответственно, иметь на выходе 32 прокси сервера с доступом из интернета.
01 Изолировать клиентские сессии друг от друга (как в LAN, так и в WAN).
02 Возможность поднимать ХХ сессий в рамках связки "клиент / прокси", также изолированных друг от друга.
03 Маскировка клиентских подключений (TCP отпечатки, запросы, пакеты и прочее) к внешним сайтам под нативные подключения со смартфонов.
04 Случайная генерация некоторых составляющих отпечатка и заголовка запроса - в рамках каждого клиентского подключения.
Бьюсь над реализацией перечисленного уже с неделю.
n🐈
знаешь что
n🐈
я кажется погорячился
Б
И где тут iptables?
p
Пытаюсь решить следующую задачу. Предвидя косые взгляды оговорюсь, что не занимаюсь ничем незаконным или противоречащим принципам порядочности.
Дано:
00 Локальная сеть построенная на Mikrotik (RB4011iGS+) со статическим IP на выходе.
01 Внутри локальной сети Ethernet свичи, к которым подключено 32 идентичных маршрутизатора на OpenWRT (TP-Link MR3020v3), в каждый из которых вставлено по USB модему Huawei (E3372H), модемы прошиты в Hilink.
02 Cервер на Linux, также в локальной сети.
03 Удаленные клиентские машины различных конфигураций.
Необходимо:
00 Получить на каждой связке из "маршрутизатор+модем" по HTTPS / SOCKS5 прокси-серверу, с доступом из внешнего интернета для клиентских машин (входящий канал и авторизация клиентов в прокси порты со статического IP на Mikrotik, а выход в интернет - через LTE модемы). Соответственно, иметь на выходе 32 прокси сервера с доступом из интернета.
01 Изолировать клиентские сессии друг от друга (как в LAN, так и в WAN).
02 Возможность поднимать ХХ сессий в рамках связки "клиент / прокси", также изолированных друг от друга.
03 Маскировка клиентских подключений (TCP отпечатки, запросы, пакеты и прочее) к внешним сайтам под нативные подключения со смартфонов.
04 Случайная генерация некоторых составляющих отпечатка и заголовка запроса - в рамках каждого клиентского подключения.
Бьюсь над реализацией перечисленного уже с неделю.
Дано:
00 Локальная сеть построенная на Mikrotik (RB4011iGS+) со статическим IP на выходе.
01 Внутри локальной сети Ethernet свичи, к которым подключено 32 идентичных маршрутизатора на OpenWRT (TP-Link MR3020v3), в каждый из которых вставлено по USB модему Huawei (E3372H), модемы прошиты в Hilink.
02 Cервер на Linux, также в локальной сети.
03 Удаленные клиентские машины различных конфигураций.
Необходимо:
00 Получить на каждой связке из "маршрутизатор+модем" по HTTPS / SOCKS5 прокси-серверу, с доступом из внешнего интернета для клиентских машин (входящий канал и авторизация клиентов в прокси порты со статического IP на Mikrotik, а выход в интернет - через LTE модемы). Соответственно, иметь на выходе 32 прокси сервера с доступом из интернета.
01 Изолировать клиентские сессии друг от друга (как в LAN, так и в WAN).
02 Возможность поднимать ХХ сессий в рамках связки "клиент / прокси", также изолированных друг от друга.
03 Маскировка клиентских подключений (TCP отпечатки, запросы, пакеты и прочее) к внешним сайтам под нативные подключения со смартфонов.
04 Случайная генерация некоторых составляющих отпечатка и заголовка запроса - в рамках каждого клиентского подключения.
Бьюсь над реализацией перечисленного уже с неделю.
Ловите телеграм?
C
И где тут iptables?
Разве не там, где возникает необходимость подменять TTL, MTU и прочее?
n🐈
там где л3 меняется на л7 - роутинг на сокс5
p
там где л3 меняется на л7 - роутинг на сокс5
Да говорю же, пахнет это все тспу/телегой ;)
Б
Разве не там, где возникает необходимость подменять TTL, MTU и прочее?
Давай так. Читаем тз в первой строке микротик. Да, там под низом iptables, только конфигуриуется оно как mikrotik.
Два на мту и ттл конечным апп насрать
Два на мту и ттл конечным апп насрать
C
Давай так. Читаем тз в первой строке микротик. Да, там под низом iptables, только конфигуриуется оно как mikrotik.
Два на мту и ттл конечным апп насрать
Два на мту и ттл конечным апп насрать
Мне не APN нужно провести, это проще простого, тут речь о детектировании со стороны Google и Facebook. С менее крупными холдерами мне это удалось даже в текущей реализации.
Б
А почему тз писано каким-то манагером, слвшившим звон, да не знает где он
p
Разве не там, где возникает необходимость подменять TTL, MTU и прочее?
Что подразумевается под случайной генерацией отпечатка запроса?
p
Если что, толпа тп-линков тут не нужна