Перенаправить трафик Privoxy через OpenVpn

Question

Перенаправить трафик Privoxy через OpenVpn

Я не уверен, возможно ли это, но я бы хотел направить весь трафик из FireFox через мое соединение OpenVpn с HideMyAss.

В основном, у меня есть установка, в которой я запускаю соединение с использованием OpenVpn через HideMyAss, я отредактировал файл ovpn и добавил "route-nopull", чтобы при использовании Chrome, IE и т. Д. Я использовал свое локальное соединение, я установил Privoxy и настройте FireFox для использования этого прокси-сервера, и я хотел бы, чтобы весь трафик, запрашиваемый только через тот прокси-сервер, который использует FireFox, использовал соединение OpenVpn.

Прости меня, так как я новичок в этом, возможно ли это?

3

proxy openvpn privoxy

Источник

user351711 09 июн '17 в 14:37

4 ответа

Другие вопросы по тегам proxy openvpn privoxy

illandous 15 июн '17 в 12:13 2017-06-15 12:13 · Answer 1 · 2017-06-15 12:13

Да, это возможно. OpenVPN работает на сетевом уровне, поэтому вы не можете иметь его на той же машине, через которую работает ваше обычное соединение по умолчанию. Вы не можете иметь два шлюза по умолчанию на вашем компьютере и указывать прокси-серверу использовать только один из них, и это то, что вы пытаетесь сделать.

Для этого вам необходимо настроить другую машину в отдельной сети. Затем вы должны настроить свой Proxy и OpenVPN на этом другом компьютере, а затем прокси-трафик через FireFox через него.

gf_ 15 июн '17 в 13:27 2017-06-15 13:27 · Answer 2 · 2017-06-15 13:27

В отличие от ответа @illandous, я думаю, что вполне возможно делать то, что вы хотите, только на одной машине. Я не могу дать вам конкретный пошаговый учебник, это не то, о чем этот веб-сайт, но вот некоторые мысли, по крайней мере:

использование iptables и использовать owner модуль (соответствует процессу через --pid опция) отправлять только трафик, сгенерированный Privoxy к OpenVPN шлюз.
привязывать Privoxy на ваш OpenVPN интерфейс, убедитесь, что заблокировать доступ из сети OpenVPN к вашему Privoxyи, в случае изменения IP-адреса, который вы получаете от провайдера, найдите способ динамического обновления Privoxy а также Firefox конфиги сообщить им об обновленном IP.
...

Я думаю, что есть более возможные пути. В любом случае, для этого потребуются некоторые сценарии, но ничего особенного, и я совершенно уверен, что вы получите помощь, если столкнетесь с конкретными проблемами. Удачи!

quadruplebucky 16 июн '17 в 00:51 2017-06-16 00:51 · Answer 3 · 2017-06-16 00:51

Во-первых, вы действительно должны спросить об этом на https://superuser.com/. Там есть еще много вопросов, касающихся privoxy.

Да, это будет работать, и да, вы можете иметь его на той же машине.

Здесь есть три движущиеся части, и этот пост будет слишком длинным, если я не замораживаю одну из них, поэтому давайте просто скажем, что вы используете ванильный privoxy из коробки, привязанный к 127.0.0.1 только ipv4, порт 8118.

Важные опции openvpn (в дополнение к тому, что дает hidemyass)route-nopull и один из redirect-gateway def1 или же redirect-gateway block-local,

route-nopull запрещает вашему клиенту принимать маршруты из hidemyass (они, вероятно, просто передадут вам маршрут по умолчанию, больше ничего они не смогут сделать).

redirect-gateway def1 дает вам путь к 0.0.0.0/1 с hidemyass в качестве шлюза: он немного более специфичен, чем ваш существующий маршрут по умолчанию в локальной сети (он имеет меньшую маску)

второй вариант, redirect-gateway block-local который, я думаю, вы хотите, будет блокировать трафик в локальной сети (за исключением VPN), пока вы подключены к VPN. Это делается путем добавления маршрута к 0.0.0.0/1 и маршрута к вашей подсети LAN с hidemyass в качестве шлюза. Вы не будете использовать это, если хотите предоставлять прокси-сервисы для других компьютеров в вашей локальной сети, и вы настроите privoxy для прослушивания IP-адреса вашей локальной сети и интерфейса lo.

Таким образом, все браузеры (LAN или только вы, какую бы настройку вы ни выбрали) были настроены на использование вашего локального IP:8118 в качестве прокси-сервера. Вы на самом деле не делаете никакой маршрутизации или пересылки пакетов (проксирование не является маршрутизацией).

Третья движущаяся часть, маршрутизация других вещей, я даже не могу рассмотреть, потому что вы не сказали нам, какие ОС вы используете помимо Chrome и IE, в качестве подсказок. Так на какой ОС вы работаете?

Per von Zweigbergk 18 июн '17 в 12:26 2017-06-18 12:26 · Answer 4 · 2017-06-18 12:26

Хотя на самом деле технически возможно сделать это с некоторыми усилиями (например, с помощью метода, предложенного @gf_), к сожалению, также невероятно легко ошибиться и почти невозможно проверить, что вы все сделали правильно на 100%. Переход на веб-страницу может, например, загрузить плагин, который может быть перехвачен неправильно для прохождения через VPN.

Если то, что вы на самом деле хотите сделать, - это иметь возможность выполнять частный просмотр через VPN и не частный просмотр на одном компьютере одновременно, ваша цель будет лучше удовлетворена путем настройки виртуальной машины. Затем вы должны запустить свой клиент OpenVPN и свой личный веб-браузер вместо этой виртуальной машины. Это было бы намного проще и безопаснее, чем вы предлагаете.