Как превратить VPS в прокси-сервер, если уже поднял OpenVPN?

Question

[neosapient]

Здравствуйте.
Вопрос новичка.
У меня назрела необходимость выходить в сеть со статического IP.
(Домашний интернет у меня с динамическим IP. Плюс часто в командировках и IP часто меняется.)
Я арендовал VPS и развернул на нем OpenVPN - ожидал, что это позволит его использовать как proxy для выхода в интернет.

Пользовался этой инструкцией для настройки OpenVPN

https://internet-lab.ru/windows_openvpn_2_5_1

Удалось настроить OpenVPN - компьютеры в одной сети, и теперь я могу войти по RDP на VPS.
Мой ноутбук получил дополнительный IP 10.8.0.6, а VPS имеет IP 10.8.0.1
(К слову, на домашнем ноутбуке и на на VPS стоит Windows).

Как мне заставить свой ноут входить в интернет через узел VPS? Как сделать прокси сервер из VPS?
Сейчас, когда я выхожу в интернет, то ноутбук выдится из под IP домашнего провайдера

Возможно надо что то подправить в ovpn-файлах?

client.ovpn

client
proto tcp
dev tun
remote XX.XX.XX.XX 1194 # <-- тут указан IP моего VPS и порт 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key # This file should be kept secret

remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 0
connect-retry-max 25

server.ovpn

port 1194
proto tcp
dev tun

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0 # This file is secret
cipher AES-256-GCM
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20
windows-driver wintun

Спасибо.

картинка

Comments

[neosapient]

На стороне домашнего ноутбука сеть видна, но без подключения к интернету.

картинка

На стороне VPS работает сеть "OpenVPN Wintun"

картинка

К слову, надо ли расшаривать интернет для сети "OpenVPN Wintun" на стороне VPS? и как это сделать? - сама Windows этого не дает сделать.

spoiler

[neosapient]

Если ты пытаешься выйти в интернет, то что происходит? Ошибка или соединение идет, но показывает IP провайдера?

Интернет трафик идет через домашнего провайдера. Когда захожу на myip.ru, то там виден мой ip-адрес, выданный домашним провайдером.
То есть VPS не участвует в маршруте выхода в интернет.

На скриншете ниже я делаю трассировку до google.com

spoiler

А вот трассировка до myip.ru

spoiler

Нигде в пути не фигурирует ip-адрес моего VPS.

[neosapient]

Примечание.
В настройки файла server.ovpn поочередно добавлял
push "redirect-gateway def1 bypass-dhcp"
либо
push "redirect-gateway"
либо
push "redirect-gateway def1"

Теперь ситуацию вижу так:
- поднимается локальная сеть по OpenVPN. (я могу пинговать 10.8.0.1)
- программа OpenVPN на домашнем ноуте перенаправляет весть трафик к Интернету через это локальную сеть.
- но VPS так и не стал шлюзом для доступа в интернет (по этому сайты не открываются, и я не могу пинговать сайт Гугла)

скриншот.

Локальная сеть создается, и OpenVPN перенаправляет весь трафик в неё, выхода в интернет нет.

Мне кажется, что надо заставить VPS сервер раздавать интернет внутри OpenVPN сети.
На стороне VPS сервера в настройках сети Ethernet я расшарил доступ к Интернету для сети "OpenVPN Wintun"

скриншот

На стороне VPS сервера появился ip 192.168.137.1 - я могу пропинговать этот ip на самой VPS
Но я не могу запинговать этот ip 192.168.137.1 со стороны домашнего ноута

[neosapient]

Порывшись на форуме openvpn.net, нашел несколько сообщений, что для моего случая надо
1) Включить настройку в server.ovpn файле
push "redirect-gateway def1 bypass-dhcp"
Это заставит трафик на стороне домашнего ноутбука искать выход в интернет внутри поднятой локальной сети.
2) Установить NAT на VPS сервер.

Попробовал установить NAT на Windows 2016: связка OpenVPN + NAT не заработала.
Снес Windows 2016.

Затем попробовал установить Windows 2012, на него поставил OpenVPN + NAT = связка заработала! Я виден в интернете с ip-адресом моего VPS-сервера.

Answer 1

[neosapient]

Порывшись на форуме openvpn.net, нашел несколько сообщений, что для моего случая надо
1) Включить настройку в server.ovpn файле
push "redirect-gateway def1 bypass-dhcp"
Это заставит трафик на стороне домашнего ноутбука искать выход в интернет внутри поднятой локальной сети.
2) Установить NAT на VPS сервер.

Попробовал установить NAT на Windows 2016: связка OpenVPN + NAT не заработала.
Снес Windows 2016.

Затем попробовал установить Windows 2012, на него поставил OpenVPN + NAT = связка заработала! Я виден в интернете с ip-адресом моего VPS-сервера.

Answer 2

[CityCat4]

Возможно, надо на VPS поставить прокси? :)

Comments

[neosapient]

Возможно надо.
Можно ли OpenVPN заставить быть прокси?
Если Нет, то какую программу посоветуете? На обоих компах стоит Windows.

[neosapient]

alexvdem, добрый день.

Включил TAP вместо TUN - в меру своего понимания
Для клиента
- поставил 'dev tap'
- убрал 'persist-tun'

client.ovpn

client
proto tcp
dev tap
remote XX.XX.XX.XX 1194 # <-- тут указан IP моего VPS и порт 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key # This file should be kept secret

remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 0
connect-retry-max 25

Для сервера
- поставил 'dev tap'
- убрал 'windows-driver wintun' и 'persist-tun'

server.ovpn

port 1194
proto tcp
dev tap

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0 # This file is secret
cipher AES-256-GCM
persist-key

status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 4
mute 20

На VPS поднялась сеть "OpenVPN TAP-Windows6"

картинка

Но при попытке подключиться с домашнего ноутбука получаю ошибку "tun_prop_error - addresses are not in the same /30 subnet"

картинка

Видел нечто подобное в примере client.ovpn
Попробовал включить и отключить 'topology subnet' но ошибка не исчезает.

картинка

(как я понял, 'topology subnet' относится к клиентам версии ниже 2.05, а у меня сейчас стоит на домашнем ноутбуке клиент OpenVPN Connect 3.3)

[neosapient]

P.S. посмотри комментарии к основному посту. Там я выложил скриншеты настроек сетей в Windows (для случая соединения TUN)

[CityCat4]

Можно ли OpenVPN заставить быть прокси?

Можно ли на Бентли возить картошку и кирпичи? Наверное можно, но зачем? Для бытия прокси есть программы прокси. Наиболее типичным прокси является squid, пакеты существуют под все популярные дистрибы (а у Вас наверняка бубунта)

Answer 3

[justhostRU]

1. установите ПО прокси, н.п. squid.
2. пропишите прокси в настройках браузера клиента.
вайлисты при этом прописывать необязательно.