[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: События с линком Wireguard

On Tue, Aug 09, 2022 at 03:16:04AM +0300, Maksim Dmitrichenko wrote:
>    Задача: в некоторой сети за рубежом необходимо сделать так, что трафик на
>    российские IP заворачивается в туннель, который выныривает на сервере
>    внутри России, и чтобы всё это не зависело от настроек хостов в этой сети.
>    Для чего? Для того, чтобы не страдал user experience в отношении
>    российских сервисов анально отгородившихся от остального мира  - это как
>    многие государственные сервисы, так и коммерческие (например, Авито).
>    Почему не заворачивать весь трафик? Out of scope. Так надо сделать.
> 
>    Сейчас задача решается следующим способом: между роутером в этой сети и
[ ... неважно]
> 
>    Проблема: если туннель ложится (причины не обсуждаем сейчас), то
>    отваливается весь рунет.

 А зачем заворачивать в туннель ВЕСЬ рунет? Заворачивайте то, что нужно
 завернуть ("отгородившиеся" сервисы), тогда если туннель отваливается,
 то менять правила на ротутере будет незачем. К отвалившимся хостам ведь
 напрямую ходить не следует, разве не так?

 Вопрос, конечно, как составить список "отгородившихся"... Но если решать
 задачу не в плоскости ip, а в плоскости прокси и доменных имён, то завернуть
 домены ru/su/рф/рус и ещё пяток через российский parent очень просто.

>    То есть, понятно, что можно анонсировать со стороны российского сервера в
>    туннель маршруты на весь рунет, но как это сделать с т.з. конфигурации - я
>    хз.  

 Технически это рабочая схема, правда, где взять список российских сетей,
 я не знаю.
-- 
 Eugene Berdnikov
Reply to: