N123.RU Wikispace

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:wg-proxy

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:wg-proxy [2025/08/13 19:54] – [Настройка логики] adminwiki:wg-proxy [2025/08/13 20:18] (текущий) – [Настройка логики] admin
Строка 86: Строка 86:
 добавляем правило для пометки пакетов: добавляем правило для пометки пакетов:
 <code>iptables -t mangle -A PREROUTING -m set --match-set vpn_sites dst -j MARK --set-mark 42</code> <code>iptables -t mangle -A PREROUTING -m set --match-set vpn_sites dst -j MARK --set-mark 42</code>
 +[[iptables_mangle| разбор команды]]
 +
 добавляем правило, чтобы помеченные пакеты шли через таблицу vpn: добавляем правило, чтобы помеченные пакеты шли через таблицу vpn:
 <code>ip rule add fwmark 42 table vpn</code> <code>ip rule add fwmark 42 table vpn</code>
Строка 93: Строка 95:
 чтобы удалить дубликаты (если есть): чтобы удалить дубликаты (если есть):
 <code>iptables -t mangle -D POSTROUTING 2<code> <code>iptables -t mangle -D POSTROUTING 2<code>
 +добавляем NAT для пакетов с меткой "42"
 +<code>iptables -t nat -A POSTROUTING -m mark --mark 42 -o wg0 -j MASQUERADE</code>
 +
 +теперь заполняем таблицу vpn айпишниками нужных сайтов.
 +<code>apt install dnsutils</code> (нам понадобится команда dig для извлечения всех ip из адреса)
 +<code>apt install ipset</code>
 +создаём [[parse_vpn_list|скрипт]] и список сайтов.
  
-[iptables_mangle | iptables -t mangle -A PREROUTING -m set --match-set vpn_sites dst -j MARK --set-mark 42] 
  
  
wiki/wg-proxy.1755114852.txt.gz · Последнее изменение: admin
DokuWiki Appliance - Powered by TurnKey Linux