web-dev-qa-db-ja.com

OpenVPNゲートウェイトラフィックをPrivoxyにリダイレクトします

次のように、OpenVPNゲートウェイを通過するトラフィックをPrivoxyにリダイレクトしたいと思います。

OpenVPNクライアント->インターネット-> OpenVPNゲートウェイ-> Privoxy->インターネット-> Webサーバー(およびその逆)

これまでのところ、OpenVPNゲートウェイを正常に機能させることができました。 Privoxyプロキシへの接続も機能しているようです。ただし、iptablesを介したポート80トラフィックのリダイレクトは機能しません(外部Webサーバーに到達できません)。私のiptables設定ファイルはどのように見える必要がありますか?

前もって感謝します

PS:これは私がこれまでに思いついたものです...

iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE 
 
 iptables -I FORWARD -i tap0 -j ACCEPT 
 iptables -I FORWARD- o tap0 -j ACCEPT 
 
#次の行では成功しません
 iptables -t nat -A PREROUTING -i tap0 -p tcp --dport 80 -j REDIRECT --to -ポート8118
2
Max Rother

プロキシ設定をOpenVPNクライアントにプッシュできます。

OpenVPN Access Server Webインターフェースから[VPNの詳細設定]→[サーバー構成ディレクティブ]に移動し、プロキシIP /ポート情報とともに次のディレクティブを入力します。

Push "dhcp-option PROXY_HTTP 111.222.333.44 8118"

すべてのOpenVPNクライアントがこの構成をサポートしているかどうかはわかりません。しかし、IOSではうまく機能します。

2
ali köksal

PrivoxyはHTTPプロキシです。あなたがやろうとしているのは、無傷のネットワークパケットをフィードすることです。これは、iptablesに非常に複雑なマングルルールがないと、それを受け入れないだろうと99%確信しています。代わりに、プロキシをVPNに公開し(すでにそうであるように見えます)、DHCPオプションとしてVPNクライアントにプッシュする必要があります。

OpenVPNを介してそれを行うための手順はここにあります https://forums.openvpn.net/topic14829.html そしてそれはあなたが持っているならccdディレクトリを使用してクライアントごとに行うことができますその設定。

1
Arthur Kay

トンネルインターフェースのアドレス(172.26.0.1など)をリッスンするようにprivoxyを設定し、VPNトラフィックをそのアドレスにリダイレクトします。

Sudo iptables -t nat -A PREROUTING --source 172.26.0.0/16 -p tcp -m tcp --dport 80 -j DNAT --to 172.26.0.1:8118
1
uwotm8