اتصال 2 کریو به عنوان پروکسی
سلام وقت بخیر
من یک کریو لوکال دارم و یک کریو روی vps خارج از ایران
چطور میتونم کاری کنم که یکسری سایت ها از طریق کریو خارج از ایران باز شه ؟
یعنی همه ترافیک از طریق اینترنت کریو لوکال بازشه ولی یک تعداد سایت از طریق کریو خارج از ایران ؟
مرسی
13 پاسخ
یا اینکه حداقل همه ترافیک رو از طریق تانل بفرستم .
یعنی همه کلاینت ها اینترنت رو از کریو خارجی بگیرن ؟
مرسی
بین دو کریو tunnel بزنید بعد برید توی تنظیمات تونل ، IP های اون سایت رو به عنوان remote networks این تونل وارد کنید.
برای باز کردن سایت های خاص که از ipv4 استفاده میکنند که با همین کریو و همین روش میشه فقط به جای آی پی 0.0.0.0 و 128.0.0.0 آی پی سایت مورد نظر رو بزنید .
اما برای سایت هایی که از ipv6 استفاده میکنند مثل youtub با استفاده از کریو به نتیجه نرسیدم فعلا .
ولی روی یه سرور لینوکسی که روی vps بود یه پلاگین squid نصب کردم که مخصوص پروکسی هستش ، از طریق پروکسی کریو ، کریو رو به squid پروکسی کردم و آدرس سایت هایی رو که میخواستم با سرور خارجی باز کنه رو میفرستاد سمت squid خارجی .
اما فکر میکنم توی این روش پینگتایم خیلی بالا میره ،
هنوز روی کریو به نتیجه نرسیدم و همه ترافیک رو فرستادم سمت سرور خارجی ، اگه راهی پیدا کنم همینجا اطلاع میدم .
ممنون از راهنمایی همه دوستان
اوکی شد
توضیح می دهم که اگه کسی دیگه مشکل داشت استفاده کنه .
1- هر دو کریو رو به هم تانل کردم .
2- توی نتورک کریو لوکال رنج آی پی های زیر رو زدم : طبق تصویر
128.0.0.0/1
0.0.0.0/1
3- توی کریو دوم که بهش تانل زدم یک رول ایجاد کردم که اجازه دسترسی کریو اول به اینترنت رو بده .
اینجا باید اینترنت وصل شه و همه چی اوکی باشه / اما اگه پینگ داشتید ولی صفحه باز نمی شد و یا توی باز کردن سایت هایی که ipv6 دارن مثل y*o*u*t*u*b مراحل 4 و 5 رو به صورت جداگانه تست کنید و ببینید با کدوم حالت مشکل تون برطرف میشه .
4- طبق توضیح دوست خوبمون آقای آقامیری :
برید تو security setting و اونجا IPV6
و از بلاک درش بیارید ؛ ببینید جواب میده ؟
5- توی کریو لوکال برید قسمت DNS و Enable custom DNS forwarding رو فعال کنید . گزینه Edit رو بزنید و در قسمت Custom DNS Forwarding گزینه Add رو بزنید و طبق تصویر کانفیگ کنید .
به جای 10.11.11.3 آی پی سرور کریو دوم که بهش تانل شدید رو وارد کنید .
الان باید همه چی اوکی باشه و مشکلی نداشته باشید .
خیلی راحت 2 تا کریو بهم تانل شد و همه ترافیک کریو اول از کریو دوم رد میشه .
برید تو security setting و اونجا IPV6
و از بلاک درش بیارید ؛ ببینید جواب میده ؟
ممنون از همه دوستان
اوکی شد
یه سوال دیگه
سایت هایی مثل یوتیوب ای پی ورژن 6 دارن
تانل کریو ای پی ورژن 6 قبول نمیکنه
برای این چکار کنم ؟
ممنون از توضیحاتتون ، اینم در نظر داشته باشید :
128.0.0.0/1
0.0.0.0/1
یعنی همه ترافیک ، به جای اینها می تونید از تنها یه سری ip سرورهای خاصتون استفاده کنید.
ممنون از پاسخ شما
اما security setting جواب نداد
چه راهی پیشنهاد میکنید برای اینکه همه ترافیک رو بفرستم سمت کریو اونوری ؟
میره سمت کریو مقابل اما از اینترنت اون بیرون نمیره . یعنی trace که میگیرم سمت سمت کریو مقابل میره اما اونجا گیر میکنه و از اینترنت اون بیرون نمیره .
چه راهی پیشنهاد میکنند دوستان ؟
مممنون از شما
یک سوال
شما برای یاز کردن یک سایت خاص مثل youtube هم به نتیجه خاصی رسیدید یا خیر
یا اینکه مجبور شدید کل ترافیک رو بفرستین سمت سرور خارجی
تنظیمات traffic اون طرف رو چک کنید ، باید به کاربران تونل یا vpn اجازه استفاده از اینترنت و nat رو داده باشید.
"میره سمت کریو مقابل اما از اینترنت اون بیرون نمیره"
نتورک مربوط به کریو اول رو باید توی Source ترافیک رول مربوط به Internet Access کریو دوم اضافه کنید. دقیقا برعکس کاری که توی کریو اول در قسمت Destination رول مورد نظر انجام دادین.
Tunnel بزنید بین Kerio Control ها و یه Rule توی کریو لوکال تون بنویسید که ترافیک سایت های مورد نظرتون رو از داخل اون Tunnel عبور بده.