здравствуйте, пытаюсь решить задачу: разделить трафик по 2 подключениям интернет и впн(вкладка Другие подключения).
а конкретнее речь про веб сайты. сайт это не только домен, это еще и его ресурсы плюс подсети, всякие балансировщики по dns и в общем один ип\подсеть к маршрутизации так просто бывает не указать.
признаюсь честно что entware и действия opkg с флешками и консолями довольно сложные и хотелось бы решения попроще.
мысли и идеи такие:
1) логика которая будет читать tcp-https заголовок sni (адрес домена) и если он указан, направлять эти соединения в впн-подключение
(разделяем по списку доменов. сработает на все устройства в сети)
2) иметь на роутере sock5 прокси направленный в впн-подключение
(разделяем по приложению. сработает там где возможно настроить подобный прокси)
3) логика которая будет направлять пакеты в впн-подключение на основе dscp (маркировке трафика)
(сработает где есть возможность dscp)
вроде бы я всё перепробовал и сейчас решения под подобную задачу в роутере нет.
(кроме "сложных" или покупки отдельного vps с sock5 прокси только для браузера)
или посоветуйте, как имея только wireguard-vpn подключение, управлять ими только на роутере(для всех подключений в сети), разделяя трафик по доменам, а не адресам.
кажется мне что решения есть, но они сложные, вроде вот этих всех настроек на пару часов с изучением мануалов всего и вся, форматирований флешек и т.д
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
ncode
здравствуйте, пытаюсь решить задачу: разделить трафик по 2 подключениям интернет и впн(вкладка Другие подключения).
а конкретнее речь про веб сайты. сайт это не только домен, это еще и его ресурсы плюс подсети, всякие балансировщики по dns и в общем один ип\подсеть к маршрутизации так просто бывает не указать.
признаюсь честно что entware и действия opkg с флешками и консолями довольно сложные и хотелось бы решения попроще.
мысли и идеи такие:
1) логика которая будет читать tcp-https заголовок sni (адрес домена) и если он указан, направлять эти соединения в впн-подключение
(разделяем по списку доменов. сработает на все устройства в сети)
2) иметь на роутере sock5 прокси направленный в впн-подключение
(разделяем по приложению. сработает там где возможно настроить подобный прокси)
3) логика которая будет направлять пакеты в впн-подключение на основе dscp (маркировке трафика)
(сработает где есть возможность dscp)
вроде бы я всё перепробовал и сейчас решения под подобную задачу в роутере нет.
(кроме "сложных" или покупки отдельного vps с sock5 прокси только для браузера)
или посоветуйте, как имея только wireguard-vpn подключение, управлять ими только на роутере(для всех подключений в сети), разделяя трафик по доменам, а не адресам.
кажется мне что решения есть, но они сложные, вроде вот этих всех настроек на пару часов с изучением мануалов всего и вся, форматирований флешек и т.д
спасибо
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.