On Tue, Aug 09, 2022 at 03:16:04AM +0300, Maksim Dmitrichenko wrote:
> Задача: в некоторой сети за рубежом необходимо сделать так, что трафик на
> российские IP заворачивается в туннель, который выныривает на сервере
> внутри России, и чтобы всё это не зависело от настроек хостов в этой сети.
> Для чего? Для того, чтобы не страдал user experience в отношении
> российских сервисов анально отгородившихся от остального мира - это как
> многие государственные сервисы, так и коммерческие (например, Авито).
> Почему не заворачивать весь трафик? Out of scope. Так надо сделать.
>
> Сейчас задача решается следующим способом: между роутером в этой сети и
[ ... неважно]
>
> Проблема: если туннель ложится (причины не обсуждаем сейчас), то
> отваливается весь рунет.
А зачем заворачивать в туннель ВЕСЬ рунет? Заворачивайте то, что нужно
завернуть ("отгородившиеся" сервисы), тогда если туннель отваливается,
то менять правила на ротутере будет незачем. К отвалившимся хостам ведь
напрямую ходить не следует, разве не так?
Вопрос, конечно, как составить список "отгородившихся"... Но если решать
задачу не в плоскости ip, а в плоскости прокси и доменных имён, то завернуть
домены ru/su/рф/рус и ещё пяток через российский parent очень просто.
> То есть, понятно, что можно анонсировать со стороны российского сервера в
> туннель маршруты на весь рунет, но как это сделать с т.з. конфигурации - я
> хз.
Технически это рабочая схема, правда, где взять список российских сетей,
я не знаю.
--
Eugene Berdnikov
