Re: События с линком Wireguard

To: debian-russian@lists.debian.org
Subject: Re: События с линком Wireguard
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 9 Aug 2022 11:47:37 +0300
Message-id: <[🔎] YvIfKZwmDn4BvP8m@cub.protva.ru>
In-reply-to: <[🔎] CAMRqRqyqwzUWVwVMR5DeRyAAAotZ2CYFeqPvG-0NtftYEZoEkQ@mail.gmail.com>
References: <CAMRqRqwtAmDugG1+_HgxbyHZ6OS+PHDPrPgNHnQi8ja8cgiEPg@mail.gmail.com> <[🔎] 68l4si-29h.ln1@banana.localnet> <[🔎] CAHv=rM0JVmdchfuRQUfPhpYNRFjLJ9q7Z+50E6xcGvn40X1FDQ@mail.gmail.com> <[🔎] te05si-cfh.ln1@banana.localnet> <Yu/8o0fFnHtaIzaL@sony.protva.ru> <[🔎] a9i5si-kik.ln1@banana.localnet> <[🔎] YvA6CCh2VHUieouB@sony.protva.ru> <[🔎] CAMRqRqz2NuHvyMvvD89V8=B4U6eQ6ivV+FMHSXfLe3NTcRi_8A@mail.gmail.com> <[🔎] YvH0pFZo6ZlNhVgD@sony.protva.ru> <[🔎] CAMRqRqyqwzUWVwVMR5DeRyAAAotZ2CYFeqPvG-0NtftYEZoEkQ@mail.gmail.com>

On Tue, Aug 09, 2022 at 10:44:42AM +0300, Maksim Dmitrichenko wrote:
>    вт, 9 авг. 2022 г. в 08:46, Eugene Berdnikov <[1]bd4@protva.ru>:
>      решать
>       задачу не в плоскости ip, а в плоскости прокси и доменных имён, то
>      завернуть
>       домены ru/su/рф/рус и ещё пяток через российский parent очень просто.
> 
>    Не приходит в голову сходу как можно заворачивать трафик по DNS, тем паче,

 Речь шла о том, чтобы юзеров выпускать в мир через прокси. A на прокси,
 как вариант, прописать проксирование российских доменов через российский
 parent-прокси, доступный через туннель. Для сквида это директивы вида
 "dstdomain .ru .su ..." и "cache_peer_access ...", ну и prefer_direct
 и never_direct по вкусу.

 Для сквида есть ещё вариант пометить обращения к целевым доменам через
 tcp_outgoing_address / tcp_outgoing_mark / tcp_outgoing_tos, и далее
 через ip rules отправлять их в туннель. Но не уверен, что это можно
 сделать по имени домена -- у сквида есть ограничения на тип acl-ей
 для таких директив.

>    Коллега, а как вы думаете - без списка российских сетей модуль geoip как
>    трудится? Никак. Список очевидно есть. В пожатом виде это 70Кб в некотором
>    бинарном виде. Можно, конечно, написать тул, который перегоняет это в вид,
>    понятный OSPF'у. Но тут надо понять, что проще - писать тул или писать
>    демона, который будет следить за keepalive-статистикой wireguard и дёргать
>    нужные хуки.

 Ага, за время пока мы тут дискутируем, можно было пару раз пинговалку
 написать. А поскольку риалтайм тут не нужен, то всякие bgp и ospf здесь
 перебор, десяток строчек на шелле решат задачу.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: События с линком Wireguard
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>

References:
- Re: События с линком Wireguard
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: События с линком Wireguard
  - From: IL Ka <kazakevichilya@gmail.com>
- Re: События с линком Wireguard
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: События с линком Wireguard
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: События с линком Wireguard
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: События с линком Wireguard
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: События с линком Wireguard
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>
- Re: События с линком Wireguard
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: События с линком Wireguard
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: События с линком Wireguard
Next by Date: Re: События с линком Wireguard
Previous by thread: Re: События с линком Wireguard
Next by thread: Re: События с линком Wireguard
Index(es):
- Date
- Thread