Как перенаправить трафик в OpenVPN?

Question

[Иван]

Добрый день.
Для защиты от выкрутасов провайдера я поднял OpenVPN туннель с роутера. Все бы хорошо, но при работающем OpenVPN есть проблемы: не могу получить доступ к своим устройствам извне, скорость оставляет желать лучшего (с одинаковыми конфигами на компьютере скорость 25-30mbit, на роутере 10-15), да и для онлайн игр VPN помеха (только пинг добавляет). Есть NAS с установленным Ubuntu Server 14.04. И вот какая у меня возникла идея... Поставить на NAS OpenVPN и настроить так, чтобы работало, как прокси, т.е. если я в браузере прописываю прокси 192.168.1.8:порт (IP NASa), то трафик браузера идет через туннель OpenVPN, а где явно прокси не прописан - будет работать напрямую. Вот только вопрос - как это сделать?

Answer 1

[Клёвый Админ]

Уфф. Ну и замутил ты =)

Вариант первый - на NAS поднят прокси, для всего NAS основным шлюзом - дальний конец VPN туннеля. По этой схеме ты конектишься к прокси на NAS, тот отправляет весь трафик в туннель, и дальше уже от настроек туннеля зависит.

Вариант второй - где-то поднят прокси, ты коннектишься к NAS на котором сделан порт форвардинг, на ту самую прокси.

Comments

[Иван]

Первый вариант как раз для меня. Проблема в том, что я в Linux на уровне "Нуб" (поставить и настроить что нибудь по инструкции - без проблем, но вот сам если что нибудь наваяю - только систему перестанавливать), поэтому меня интересует конкретная реализация. Если можете - помогите пожалуйста.

[Клёвый Админ]

@iPharaon установить прокси просто help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2...

а вот пустить её трафик в туннель (если это сейчас, вдруг, не так) уже не очень тривиально, в смысле - нужно паршруты проверить и искать причины =)

[Иван]

Уже читаю маны по Squid, буду мучаться с перенаправлением трафика, танцы с бубном мне сегодня вечером обеспечены. Спасибо за помощь.

Answer 2

[Игорь]

А если сделать так:
1. На NAS с установленным Ubuntu Server 14.04 настраивается клиент openvpn к далекому серверу. Теперь весь трафик с него заворачивается в vpn-тонель.
2. На рабочей машине запускаем ssh в режиме Socks-proxy:
habrahabr.ru/post/122445
Получаем возможность в том же браузере указать в качестве прокси локальный порт, на который проброшен ssh sock-proxy.

Answer 3

[sonik_spb]

Вы спросили и сами ответили =)
0. У вас дома стоит просто роутер, без каких либо впн-ов.
1. Где то удалённо стоит впн сервер.
2. НАС является клиентом впн для удалённого сервера (через ваш обычный роутер). Весь уходящих трафик с НАС в инет идёт только в ВПН тунель (домашняя сеть 192.168.0.0/24 не трогается).
3. На НАС поднят сквид, правилами разрешено обслуживать вашу внутреннюю локалку.
4. На устройствах, где требуется выход по впн-у, вы просто прописываете ип НАСА (прокси).

Есть конечно минусы:
В впн тунель можно направить только приложения которые умеют работать через прокси, либо весь трафик с определённого устройства (допустим всякие телефоны по умолчанию можно через впн). Но нужно чуть донастроить НАС.
Но если брать инфу из вашего вопроса - это не будет минусом.

Comments

[Иван]

Подскажите пожалуйста, как перенаправить трафик с определенных устройств?

[sonik_spb]

Dhcp сервер на роутере выключаете. На НАС ставите dhcp сервер. Далее просто выдаёте нужные настройки (нам важно конкретно выдавать гейтом НАС для тех кто хочет всё через впн). Типо по умолчанию всем гейт это роутер, остальным НАС с впн.

[Иван]

Ок, попробую, спасибо.