Прокси vpn трафик в носки или второй vpn
У меня есть сервер Ubuntu 16.04, на котором я использую xl2tp и openvpn в качестве сервера VPN. Однако я хочу, чтобы сам сервер был подключен либо к SOCKS Proxy, либо к другому соединению OpenVPN. То есть:
client --> server --> vpn or socks server --> internet
Прямо сейчас, если я выполню curl или же wget запрос от терминала сервера (скажем, https://api.ipify.com/), это трафик явно проходит через второй vpn или носки (я пробовал оба). Тем не менее, если я подключаю клиента к серверу через l2tp или openvpn, а затем попробуйте то же самое curl или же wget с клиента трафик выходит непосредственно с сервера, а не через маршрутизатор через второй прокси-сервер vpn / socks.
Другими словами, хотя я хочу:
client --> server --> vpn or socks server --> internet
Вместо этого я получаю:
client --> server +---(server-native traffic)---> vpn2/socks --> internet
|
+---(client vpn traffic)----> internet
Как я могу добиться результата принудительного трафика от VPN-клиентов во второй прокси-сервер vpn или socks?
Я хотел бы сделать это прозрачно - я не могу контролировать, как клиенты подключаются к серверу, но я могу контролировать сервер.
1 ответ
Прошло пять (5) лет — почти один день — с тех пор, как я опубликовал этот вопрос (святой экзистенциальный ужас, Бэтмен!). Для тех, кто зашел сюда из-за поиска в Интернете:
Используйте Wireguard
Свою проблему мне удалось давно решить с помощью WireGuard, скомпилированного в ядро Linux начиная с версии 5.6 (март 2020 г.) и далее. Существуют утилиты для мобильных, настольных и серверных платформ.
Для тех, кто не хочет использовать Wireguard или нуждается в прокси-сервере Tor, @HappyFace недавно прокомментировал, что примеры конфигураций существуют в новом проекте GitHub, ориентированном на Иран . Я понятия не имею, работают они или нет.
Wireguard удовлетворил все мои потребности. Эта сетевая схема намного проще и ее легче изучить.