Re: помощь proxy bind transparent

2016-07-06 Пенетрантность Pavel Odintsov 
Боюсь, что то, чего вы добиваетесь называется иностранным словом IP
spoofing со всеми вытекающими следствиями из трактования данного
слова.

2016-07-06 23:40 GMT+03:00 jtiq :
> Roman Arutyunyan Wrote:
> ---
>> On Wed, Jul 06, 2016 at 03:26:34PM -0400, jtiq wrote:
>> > Roman Arutyunyan Wrote:
>> > ---
>> > > On Wed, Jul 06, 2016 at 02:26:11PM -0400, jtiq wrote:
>> > > > Roman Arutyunyan Wrote:
>> > > > ---
>> > > > > Добрый день,
>> > > > >
>> > > > > On Sun, Jul 03, 2016 at 04:57:51PM -0400, jtiq wrote:
>> > > > > > Здравствуйте, есть такой параметр proxy_bind
>> > > > > >
>> > >
>> http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
>> > > > > >
>> > > > > > Параметр transparent (1.11.0) позволяет задать нелокальный
>> > > IP-aдрес,
>> > > > > который
>> > > > > > будет использоваться в исходящих соединениях с проксируемым
>> > > > > сервером,
>> > > > > > например, реальный IP-адрес клиента:
>> > > > > >
>> > > > > > proxy_bind $remote_addr transparent;
>> > > > > >
>> > > > > > Для работы параметра необходимо запустить рабочие процессы
>> nginx
>> > > с
>> > > > > > привилегиями суперпользователя, а также настроить таблицу
>> > > > > маршрутизации ядра
>> > > > > > для перехвата сетевого трафика с проксируемого сервера.
>> > > > > >
>> > > > > > Помогите настроить таблицу маршрутизации ядра для перехвата
>> > > сетевого
>> > > > > > трафика...
>> > > > > >
>> > > > > > ОС Ubuntu 14.04
>> > > > >
>> > > > > https://www.kernel.org/doc/Documentation/networking/tproxy.txt
>> > > > >
>> > > > > --
>> > > > > Roman Arutyunyan
>> > > > >
>> > > > > ___
>> > > > > nginx-ru mailing list
>> > > > > nginx-ru@nginx.org
>> > > > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> > > >
>> > > > Вообще реально ли слать запросы от IP клиента на сторонний
>> > > сервер/сайт через
>> > > > свой nginx сервер?
>> > >
>> > > На сторонний у вас врядли получится т.к. обратные пакеты пойдут на
>> IP
>> > > клиента
>> > > и вы не сможете их перехватить.  Вам надо сделать так, чтобы
>> обратные
>> > > пакеты с
>> > > бекенда шли через nginx.  Вы перехватите эти пакеты, настроив
>> роутинг
>> > > по
>> > > приведенной выше ссылке и пакеты в итоге будут доставлены в nginx.
>> > >
>> > > --
>> > > Roman Arutyunyan
>> > >
>> > > ___
>> > > nginx-ru mailing list
>> > > nginx-ru@nginx.org
>> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> > т.е. мне бессмысленно вообще что то делать тогда? это только для
>> локальных
>> > нужд?
>>
>> Да.
>>
>> --
>> Roman Arutyunyan
>>
>> ___
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> а вообще такое реально?
>
> Posted at Nginx Forum: 
> https://forum.nginx.org/read.php?21,268018,268131#msg-268131
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



-- 
Sincerely yours, Pavel Odintsov
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: помощь proxy bind transparent

2016-07-03 Пенетрантность Roman Arutyunyan 
Добрый день,

On Sun, Jul 03, 2016 at 04:57:51PM -0400, jtiq wrote:
> Здравствуйте, есть такой параметр proxy_bind
> http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
> 
> Параметр transparent (1.11.0) позволяет задать нелокальный IP-aдрес, который
> будет использоваться в исходящих соединениях с проксируемым сервером,
> например, реальный IP-адрес клиента:
> 
> proxy_bind $remote_addr transparent;
> 
> Для работы параметра необходимо запустить рабочие процессы nginx с
> привилегиями суперпользователя, а также настроить таблицу маршрутизации ядра
> для перехвата сетевого трафика с проксируемого сервера.
> 
> Помогите настроить таблицу маршрутизации ядра для перехвата сетевого
> трафика...
> 
> ОС Ubuntu 14.04

https://www.kernel.org/doc/Documentation/networking/tproxy.txt

-- 
Roman Arutyunyan

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru