#сеть #dns #роутер #dhcp #порты
Доброго времени суток. Имеется ноутбук, роутер Asus RT-N53, и несколько устройств,
подключённых к нему по Wi-Fi. Можно ли все исходящие интернет-запросы устройств (на
любой веб-сервер, IP-адрес в интернете, и т.п. любого TCP-, UDP-порта и т.д.) перенаправить
на сокет, запущенный на ноутбуке на порту x? То есть, если я открою веб-страницы в
браузере по адресу, к примеру, www.google.com, 111.222.333.454:666, test.abvgd.privet
или localhost:5555 должна отобразиться веб-страница, которую предоставит мне сокет,
запущенный на ноутбуке. Так же, при попытке установить соединение с сокетом по протоколу
UDP, чтобы также в ответ получалась моя веб-страница с моего сокета (могу запустить
сокет на обоих протоколах TCP и UDP). Как такое реализовать?
DNS-сервер не в помощь, он только домены умеет "перенаправлять", т.е. если я зайду
в браузере на веб-страницу www.yandex.ru, то сервер сможет перенаправить меня на сокет
на ноутбуке в локальной сети, а если я наберу 77.88.55.55 (IP-адрес домена Яндекса),
то DNS-сервер об этом запросе не узнает, и пользователь сможет посетить сайт Яндекса.
Ответы
Ответ 1
Та точка, через которую проходят все запросы, обычно, ваш роутер. Значит перехватывать все запросы можно на нём. Если у вас роутер на Linux, что скорее всего, то переадресовать пакеты на порт на самом роутере можно так: iptables -t nat -A PREROUTING -j REDIRECT --to-port 9040 На другой компьютер в сети тоже можно все переадресовать: iptables -t nat -A PREROUTING -j DNAT --to-destination 192.168.1.2 Затем нужно на том компьютере поймать эти пакеты и переадресовать их на нужный порт. Может быть проще будет настроить этот компьютер как мост. Пример такой настройки в целях обхода разных глупых и бесполезных запретов через Tor.
Комментариев нет:
Отправить комментарий