Для обхода ограничений доступа к внутренним ресурсам компании, когда VPN нестабильны или заблокированы, можно использовать сеть i2p в сочетании с Xray. На серверной стороне создается i2p-туннель, который прослушивает локальный порт и перенаправляет трафик через socks5-прокси (например, microsocks). Клиентская часть аналогично создает туннель, подключаясь к серверному, при этом используются одноплатные компьютеры для минимизации нагрузки и изоляции сети.
Для повышения безопасности и ограничения доступа, адрес клиента добавляется в accesslist серверного туннеля, это позволяет избежать подключения к корпоративной сети посторонних лиц. Дальнейшая настройка подразумевает использование Xray на стороне клиента, обеспечивающего гибкую маршрутизацию трафика.
Xray позволяет настроить правила маршрутизации, определяющие, какой трафик будет проходить через i2p, какой – напрямую в интернет, а какой – блокироваться. Например, можно перенаправлять запросы к внутренним ресурсам компании через i2p-туннель, а запросы к публичным ресурсам – напрямую. Кроме того, Xray позволяет «лечить» поломанные Google-сервера.
В результате получается гибкая и безопасная система удаленного доступа, позволяющая работать с внутренними ресурсами компании без изменения настроек браузера, обеспечивая при этом доступ к другим ресурсам интернета с возможностью обхода блокировок и с контролем маршрутизации трафика.
Изображение носит иллюстративный характер
Для повышения безопасности и ограничения доступа, адрес клиента добавляется в accesslist серверного туннеля, это позволяет избежать подключения к корпоративной сети посторонних лиц. Дальнейшая настройка подразумевает использование Xray на стороне клиента, обеспечивающего гибкую маршрутизацию трафика.
Xray позволяет настроить правила маршрутизации, определяющие, какой трафик будет проходить через i2p, какой – напрямую в интернет, а какой – блокироваться. Например, можно перенаправлять запросы к внутренним ресурсам компании через i2p-туннель, а запросы к публичным ресурсам – напрямую. Кроме того, Xray позволяет «лечить» поломанные Google-сервера.
В результате получается гибкая и безопасная система удаленного доступа, позволяющая работать с внутренними ресурсами компании без изменения настроек браузера, обеспечивая при этом доступ к другим ресурсам интернета с возможностью обхода блокировок и с контролем маршрутизации трафика.
