Обход блокировки ресурса
-
Всем привет. Имею небольшую проблему с доступом к сервису ЭЛН от ФСС. Мой рабочий компьютер находится заграницей. Похожу ФСС отключил доступ к себе из-за бугра. Имею pfsense 2.4.5 p1 (он является шлюзом для Интернет по-умолчанию), оно соединено с РФ через такой же pfsense ipsec'ом site2site. Но не приложу ума, как можно было бы получить доступ к определенному ip в РФ
П.С. думал про SQUID, однако не смог поставить на Сенс ни один package. Дальше сообщения "Please wait while the update system initializes" у меня процесс не идет. Кажется это какой-то БАГ в 2.4.х
-
pfSense лучше обновить до 2.6 - немало багов пофиксили
А если надо доступ к сайту пробросить через IPsec, то просто сделайте отдельную IPsec Phase 2 на нужные IP и переключите Outbound NAT в hybrid, добавив сетку на вашем конце в Source, а нужный IP в destination.
Ещё лучше поднять для удалённого доступа OpenVPN, и через OpenVPN Client Export установить клиент на чём угодно.
-
Здр
Если я правильно понял написанное , то Вам нужно
1 Создать доп фазу-2 в настройках ipsec , где будет указано , что в туннель попадет весь трафик для нужного ip адреса
2 Создать правило исходящего NAT для удаленной сети на стороне российского PF WAN интерфейс
3 Не забудьте про правила Firewall-а в туннеле ( если они нужны )https://docs.netgate.com/pfsense/en/latest/recipes/ipsec-s2s-route-internet-traffic.html
по этой ссылке весь трафик идет в туннель . Вам нужно только указать нужный IP в настройках доп фазы-2 на обеих сторонах туннеля
-
Всем спасибо. Решил проблему обновлением до 2.6 и настройкой прозрачного прокси для конкретного сервиса.
