Техническое задание: Настройка избирательной маршрутизации трафика на Ubuntu Server

Цель проекта

Доработка существующей инфраструктуры для реализации политики избирательного доступа к сетевым ресурсам. Необходимо настроить сервер под управлением Ubuntu 22.04 LTS таким образом, чтобы трафик к определённому списку доменов/сайтов автоматически перенаправлялся через установленное SSTP-подключение к удалённому серверу. Трафик ко всем остальным ресурсам должен идти по стандартному маршруту.

Исходные условия

  • Рабочий сервер на базе Ubuntu Server 22.04.
  • Настроенное и функционирующее SSTP-подключение к целевому Windows-серверу.
  • Существующая базовая конфигурация сети.

Основные задачи для исполнителя

1. Анализ и планирование

  • Уточнение текущей сетевой конфигурации сервера.
  • Определение механизма маршрутизации (на основе iptables/nftables, политик маршрутизации или иного).

2. Настройка системы маршрутизации на Ubuntu

  • Реализация механизма разделения трафика (split tunneling).
  • Настройка правил для идентификации трафика к целевым сайтам (на уровне доменных имён или IP-адресов).
  • Интеграция с существующим SSTP-интерфейсом для перенаправления отфильтрованного трафика.
  • Обеспечение корректной работы DNS-запросов для маршрутизируемых доменов.
  • Проверка отказоустойчивости: восстановление стандартного маршрута при недоступности VPN.

3. Управление списком сайтов

  • Создание удобного формата списка (например, текстовый файл с доменами/IP).
  • Обеспечение возможности лёгкого добавления или исключения ресурсов из списка.
  • Настройка автоматического применения изменений в списке без перезагрузки сервера.

4. Тестирование и документация

  • Проверка корректности маршрутизации для сайтов из списка и вне его.
  • Проверка скорости и стабильности соединения.
  • Предоставление краткой документации по внесённым изменениям и инструкции по управлению списком ресурсов.

Требования к результату

  • Стабильная работа системы избирательной маршрутизации.
  • Минимальное влияние на общую производительность сервера.
  • Чёткое логическое разделение трафика согласно заданному списку.
  • Возможность простого администрирования списка перенаправляемых ресурсов.
дизайн

Разработка и размещение вывески-логотипа на фасаде здания

Требуется создать реалистичные визуализации размещения логотипа компании на здании с разных ракурсов. Работа включает отрисовку вывески в соответствии с фирменным стилем и интеграцию в архитектурную среду.