Управление проксированием сетевого трафика QEMU/KVM с хоста Linux Debian

[xamax]

Доброго времени суток, уважаемые Линуксоводы!

Ищу толкового и порядочного профессионала по настройке сетевого трафика в OS Linux Debian. Возможно также взаимовыгодное долговременное сотрудничество для реализации других Linux-based проектов в будущем.

В наличии: домашний сервер (CPU: 2х Intel Xeon E5-2696 v3; RAM: 512Gb; GPU: 2х upgraded MSI Nvidia RTX 2080 Ti по 22Gb каждая), работающий под Debian GNU/Linux 12 (bookworm) как Хост-машина и виртуальные машины QEMU-KVM, работающие под Windows 10. Управление виртуальными машинами осуществляется через Proxmox Virtual Environment. Хост подключен к сети через домашний роутер (GL.iNet GL-MT6000 (Flint 2) посредством кабеля (канал 1Gbit). Каждая виртуальная машина подключена к Хосту через свой мост. Локальная сеть каждой виртуальной машины изолирована от локальных сетей других виртуальных машин и от локальной сети самого Хоста. Например, локальный IP-адрес хоста 192.168.8.100, а локальные IP-адреса виртуальных машин 192.168.110.50, 192.168.111.50, 192.168.112.50 и т/д.

Задача: требуется настроить сеть таким образом, чтобы весь трафик виртуальных машин осуществлялся только через прокси и VPN. Управление сетевым трафиком виртуальных машин должно происходить исключительно на Хосте через прокси-сервер типа NekoRay и/или любое другое подобное ПО, имеющее удобный GUI, а на самих виртуальных машинах не должно стоять никакого подобного софта и не должно быть никаких процессов, связанных с подключением через прокси и VPN. Поскольку требуется одновременный запуск нескольких виртуальных машин, каждая из которых должна для выхода в сеть иметь свой  IP-адрес, то в нашем ПО, работающем на Хосте, должна быть возможность настройки профиля для каждой виртуальной машины.

Жду ваших предложений, господа профессионалы. Можно в ЛС или в Телеграм (https://t.me/racepunter).

[sneakerstesting]

Доброго времени суток!
Задача по настройке сетевого трафика через прокси и VPN для виртуальных машин на хосте с Debian и Proxmox звучит интересной и достаточно сложной.

• Настройка прокси-сервера: Установите и настройте прокси-сервер (например, NekoRay или другой, подходящий вам). Убедитесь, что он работает и обрабатывает трафик.
• Настройка VPN: Убедитесь, что VPN-соединение настроено на хосте. Это может быть OpenVPN или другой клиент, который будет работать с вашим прокси.
• Настройка маршрутизации: Настройте iptables или другой инструмент для маршрутизации трафика виртуальных машин через прокси и VPN. Это можно сделать, создав цепочки и правила, которые направят трафик каждой виртуальной машины на нужный IP-прокси.
• Изоляция трафика: Убедитесь, что виртуальные машины изолированы друг от друга и имеют доступ только через прокси и VPN, как вы и планируете.
• Создание профилей: Если используемое ПО поддерживает создание профилей, настройте профили для каждой виртуальной машины, чтобы можно было управлять трафиком по IP.
• Тестирование: Проверьте, что трафик действительно идет через прокси и VPN. Для этого можно использовать утилиты вроде curl или wget с проверкой IP-адреса.

Удачи в вашем проекте!