Добрый день, заинтересовала вот эта статья http://habrahabr.ru/post/270657/
Возможно ли такое сделать с помощью entware? если возможно, то не могли бы описать процедуру.
Прозрачный обход блокировок с помощью entware
-
Александр Рыжов
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
-
Александр Рыжов
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
В обсуждении статьи приведена ссылка на исходники antizapret.openvpn.org. Несмотря на то, что вталкивание 10+ тыс. записей роутинга OpenVPN клиенту тот ещё идиотизм, можно ожидать, что работать будет быстрее, чем user space проксик. Правда подтормаживать будут уже все соединения через роутер, а не только те, что раньше бы шли через веб-проксик.
Идеальным решением было бы использование ipset, но это доступно далеко не на всех прошивках.
Идеальным решением было бы использование ipset, но это доступно далеко не на всех прошивках.
-
DenJ
- Сообщения: 2
- Зарегистрирован: 18 окт 2015, 00:26
-
Александр Рыжов
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
Если средствами ipset, то Entware тут скорее всего не понадобится:
Пример можно посмотреть здесь.
- наполняйте определённый ipset нужными адресами, используя скрипты из исходников antizaptet,
- помечайте транзитный трафик к этим адресам с помощью iptables определённой меткой fwmark,
- прописывайте отдельную таблицу роутинга для помеченных пакетов для того, чтобы они улетали через отдельное защищённое соединение.
Пример можно посмотреть здесь.
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость