Назад | Перейти на главную страницу

Прозрачный прокси или VPN, который прослушивает все порты

Я бы хотел, чтобы трафик направлялся через прокси или VPN на основе файла хостов клиента (или DNS, предоставленного клиенту).

Это не похоже на проблему для HTTP-трафика на 80-м порту, поскольку простой прокси-сервер Squid может это сделать, однако я не знаю, какие протоколы будет отправлять клиент, поэтому мне нужно проксировать все порты.

У меня нет контроля над клиентом, кроме хостов / DNS.

Типичный прокси - может работать только для определенных протоколов / портов

SOCKS Proxy - работает для всех, но требует конфигурации клиента

VPN - работает для всех, но требует конфигурации клиента

Как я могу получить прокси или VPN, которые прослушивают все порты и будут действовать как прозрачная конечная точка для определенных хостов?

Заранее большое спасибо.

Думаю, вы ответили на свой вопрос. Не повезло тебе.

Очень странно иметь только административный доступ к DNS и конфигурации файла хоста на ваших клиентах. Какой у вас здесь вариант использования? Обычно в этой ситуации можно установить VPN-клиент и маршрут по умолчанию, указывающий через туннель.

Это должен быть комментарий, но он немного длинный.

Короткий ответ: то, что вы описываете, невозможно.

Похоже, вы злоупотребляете термином «VPN» для описания службы анонимности - многие службы анонимности называют себя VPN, чтобы придать себе вид легитимности.

Что бы ни делали overplay и unblock-us (я могу придумать несколько возможных способов реализации этого), не соответствует требованиям того, что вы описываете; они явно обеспечивают проксирование на уровне приложений (и вы конкретно указываете, что вам требуется проксирование на сетевом уровне). Это скорее заставляет меня думать, что вы на самом деле не в состоянии реализовать что-либо, приближающееся к вашим требованиям. Добавьте к этому тот факт, что либо вы не знаете, сколько усилий потребуется для создания чего-то подобного, и думаете, что ваш подход дешевле, чем их, либо вы стремитесь достичь чего-то, чего даже самые изворотливые провайдеры анонимизации не смогли бы сделать. закрывать глаза на.

Так что даже если есть решение, отвечающее вашим требованиям, было бы несколько безответственно поделиться им здесь.