web-dev-qa-db-ja.com

プロキシを介してVPNをルーティングする方法は?

Fortiguardと呼ばれるプログラムを通じてすべてをブロックしているISP(公立病院)があります。それは非常に迷惑です。それは、テロ組織としての私の公共図書館、ソーシャルメディア、コンピューターサポート、および「ハッキング」のカテゴリにあるコーディングサイトと考えられる私の仕事のメールをブロックします。

ただし、Crackle、Netflix、Youtube、Facebook、およびPandoraはうまく機能しているようです。これらのWebサイトが機能していることにも驚いています。 VPNは機能しません。 DNSサーバーの変更は機能しません。 HTTPSは私を安全に保つことさえできません。動作するのはTorだけです。すべてのシステム接続をTorの信頼できる終了ノード経由でルーティングしたいと思います。

これを行う最善の方法は、VPSに隠しサービスアドレス(vpsの帯域幅が制限されている)を使用してVPNサーバーを作成することでした(sshをブロックしていない場合)。これを行うには、すべてをTorプロキシ経由でルーティングし、次にvpnプロトコル経由で隠しサービスアドレスにルーティングする必要があります。私はもう3日間ここに滞在しています。この病院のIT部門に私の心の一部を与えたいと思っていますが、対立を避けるために、私はむしろがらくたを切ってこれをすべてバイパスします。

長い話: vpnをプロキシ経由でルーティングする方法はありますか?したがって、インターネットアクセスは次のように機能します。

PC->プロキシ-> VPN->インターネット

7
KI4JGT

公式マニュアルを読む

次の方法でopenvpnを起動できます。

# openvpn --config config.file --http-proxy 127.0.0.1 3128

ただし、http-proxyはUDPをサポートしていません。おそらく、TCP vpnでのみこれを行うことができます。

ただし、openvpnには--socks-proxyオプションがあり、http-proxyの代わりにsocks5を使用できます。socks5はUDPとTCPの両方を実行します。

5
innocent-world

これはVPNではありませんが、プロキシサーバーを回避するためのソリューションです。 sshdがまだインストールされていない場合はインストールします。

Sudo install sshd 

Sshdが非標準ポートでリッスンするようにします。/etc/ssh/sshd_configに以下が表示されます

port 22

そのポート番号を変更するか、sshdが複数のポートディレクティブを使用して複数のポートでリッスンするようにします。

port 22
port 5743

ポート番号を変更するか、必要に応じてそのままにします。

次のコマンドで新しい構成をロードします。

/etc/init.d/sshd restart 

Sshserverにsquidプロキシサーバーをインストールします。

 Sudo apt-get install squid3

ファイル/etc/squid3/squid.confを変更して、sshdサーバーの127.0.0.1でポート8080を指定するようにsquidプロキシサーバーのリストを作成します。

http_port 127.0.0.1:8080

そして、あなたはこれらの線でそれに接続できること

acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

次のコマンドで新しい構成をロードします

 /etc/inid.d/squid3 restart

職場のマシンでPuTTYまたは他のsshクライアントを使用して、sshserverに接続できるようになりました。コマンドラインの例:

ssh -L 8081:127.0.0.1:8080 user@sshserver -p 5743

最後のステップでは、ブラウザのプロキシ設定を127.0.0.1のポート8081に設定します。ブラウザがローカルマシンのアドレス127.0.0.1のポート8081に要求を行うと、そのポートをリッスンしているsshクライアントは、sshserverのポート5743でリッスンしているsshserverに要求をトンネルします。次に、sshサーバーは、sshserverの127.0.0.1ポート8080でリッスンしているsquidプロキシサーバーにトラフィックのクリアテキストを転送します。 sshserverで実行されているプロキシサービスは、Webブラウザのリクエストをyoutube、facebook google ectにプロキシします。

0
Keith Reynolds

Shadowsocks経由でOpenVPNに接続 を参照してください

0
Chen Deng-Ta