OpenVPNをローカルプロキシとして構成し、必要なときにのみ使用する
まず、質問を投稿するのに適切な場所だと思います(そして serverfault または networkengineering ではありません)。そうでない場合は、正しい場所を教えてください。
FreeGate を使用しました。 Firefoxの拡張機能 autoproxy をFreeGateを介したトンネリング用に構成しました。禁止されているページのみです(autoproxyは禁止されているページのブラックリストを使用します)。
OpenVPNでも同じことができるのでしょうか。実際、私は SecurePoint OpenVPN とともに VPNBook を使用しています。多分それは Handcrafted FreeProxy のようなプロキシサーバーと一緒に可能です?
OpenVPNは別の種類のトンネルです。プロキシはアプリケーション間です。ブラウザーは(コンピューターの他の部分から完全に独立しています)、他の場所で実行されているプロキシサーバーを介してトラフィックを送信することを決定します。これは、必要に応じてリクエストごとに行うことができます。これは、リクエストの送信先をアプリケーションが決定するためです。
一方、OpenVPNはネットワークレベルで機能します。コンピューターのネットワーク構成を変更するプログラムを実行します。通常、新しい「仮想」ネットワークインターフェイスが作成および構成され、コンピューターのネットワークルーティングルールは通常、事前に確立された構成に基づいてトラフィックを送信するように変更されます。これはシステム全体に適用され、マシンで実行されているすべてのプログラムに影響します。数秒から数十秒かかる明確なセットアップと破棄の手順があり、接続ごとに行うことは現実的ではありません。
そうは言っても、一種のハイブリッドなアプローチがあるかもしれません。たとえば、デフォルトのルートではないが、反対側のプライベートネットワーク(たとえば、192.168.xxネットワーク)に接続する永続的なOpenVPN接続を作成し、その上にプロキシマシンを設定できます。外国のプライベートネットワーク。既存の手法を使用して、VPNの反対側のプロキシに必要なトラフィックを送信し、VPNを使用するトラフィックを効果的に制御します。
OpenVPNのオーバーヘッドは低いです。そのため、帯域幅やCPU時間を大幅に消費せずに、使用していないときに開くことができます。設定は非常に簡単ですが、多少の作業が必要です。もちろん、VPN構成とその反対側のプロキシサーバーの両方をある程度制御する必要があります。しかし、それは可能です。