вт, 9 авг. 2022 г. в 08:46, Eugene Berdnikov <b...@protva.ru>:
> А зачем заворачивать в туннель ВЕСЬ рунет? Заворачивайте то, что нужно
> завернуть ("отгородившиеся" сервисы), тогда если туннель отваливается,
> то менять правила на ротутере будет незачем. К отвалившимся хостам ведь
> напрямую ходить не следует, разве не так?
>
Затем, что не никакого желания составлять список отгородившихся. Более
того, этот список постоянно меняется. Тот, кто ещё вчера не отгораживался,
сегодня может уже отгородится. Пользователи об этом не будут репортить
своевременно, так как для большинства из них "сайт лёг" - это событие не
связанное с тем, что сервис находится в РФ.
> Вопрос, конечно, как составить список "отгородившихся"... Но если решать
> задачу не в плоскости ip, а в плоскости прокси и доменных имён, то
> завернуть
> домены ru/su/рф/рус и ещё пяток через российский parent очень просто.
>
Не приходит в голову сходу как можно заворачивать трафик по DNS, тем паче,
что некоторые юзеры с своих настройках ставят фиксированный публичный DNS
типа google или adguard. Схема не должна ломаться в этом случае.
> > То есть, понятно, что можно анонсировать со стороны российского
> сервера в
> > туннель маршруты на весь рунет, но как это сделать с т.з.
> конфигурации - я
> > хз.
>
> Технически это рабочая схема, правда, где взять список российских сетей,
> я не знаю.
>
Коллега, а как вы думаете - без списка российских сетей модуль geoip как
трудится? Никак. Список очевидно есть. В пожатом виде это 70Кб в некотором
бинарном виде. Можно, конечно, написать тул, который перегоняет это в вид,
понятный OSPF'у. Но тут надо понять, что проще - писать тул или писать
демона, который будет следить за keepalive-статистикой wireguard и дёргать
нужные хуки.
--
With best regards
Maksim Dmitrichenko
