Email or username:

Password:

Forgot your password?
ZD915

Второй день в сомнениях. Линуксоиды-админы с Очень Ценным Мнением нужны.

Есть сервер. Хочется воткнуть в него входящий в дом интернет, и сразу две вещи получить:
1. Ад блок на проходящий трафик, идущий дальше на раздачу по дому
2. Чтобы на некоторые устройства трафик заворачивался полностью через ВПН. На них адблок не принципиален.

Ограничения: Только одно место для расширений. Три свободных USB 2.0. Два соска езернета. 16 памяти, ксенон какой-то.

Вопрос. Смогу ли я средствами линукса сортировать пакеты, отделяя запросы по айпи устройства, которому нужен ВПН?
Я знаю, как сделать, чтобы отдельный порт езернет был бриджом в ВПН, и всё в него вставленное ходило в впн.

но можно ли под это не отдавать отдельный порт, а делать всё через одну исходящую дырку? Сказав (какому софту?) "вот на эту точку доступа отдельную / вариант: на вот эту железку с конкретным айпи, приходящего с общего свича/ отдаем ВПН"?

То ли я неправильно запрос гуглю формулирую, то ли мне придется к двум езернетам (входящий интернет, исходящий фильтрованный интернет на свитч и точку доступа) добавлять третий, карточкой или на USB.

До сего момента стояла дополнительная карта, с которой и брался "интернет через ВПН", уходящий на отдельную точку доступа.

Захотелось вместо сетевухи поставить видеокарту для перекодировки видео и Майнкрафт сервера. Это все живёт на отдельном сервере, что нерационально при загрузке этого в единицы процентов.

Стоит проксмокс, можно убрать и переставить всё с нуля без него.

PS. Простите за неровный почерк. Гугль тоже не понял мои сумбурные мысли.

#vpn #linux #help #lang_ru #lang_rus

5 comments
Rubikoid

@zd915 depends on что именно ты понимаешь под VPN’ом

Прокси-соксы? Вг? Опенпн?

Max

@zd915 Это все умеет мой Keenetic (+PiHole развернул для резки рекламы).

Так что подозреваю, что все решается через iptables (или что там сейчас взамен идет).

Может поискать какой открытый софт для превращения сервера в роутер? И через WebUI будет удобнее рулить...

ZD915

@max кинетик это вроде железка, а не софт?

Max

@zd915 Да, это WiFi роутер. Linux под капотом. Насколько видел конфиги и прочие моменты - там все на iptables делается (в части какой трафик куда идет).

Но поэтому и предлагаю - поищи софт для превращения сервера в роутер, на сколько это можно - будет проще, если сам досконально не разбираешься в теме.

ZD915

Плюнул на всё, поставил дебиан пакеты рутить. "О великий гугль, какой командой делают шифрование дисков с удаленной авторизацией запуска по ключу?"

Локальный аналог чат гпт нужен, чтобы отзывался на "Джарвис"

Go Up