iPharaon
@iPharaon

Как перенаправить трафик в OpenVPN?

Добрый день.
Для защиты от выкрутасов провайдера я поднял OpenVPN туннель с роутера. Все бы хорошо, но при работающем OpenVPN есть проблемы: не могу получить доступ к своим устройствам извне, скорость оставляет желать лучшего (с одинаковыми конфигами на компьютере скорость 25-30mbit, на роутере 10-15), да и для онлайн игр VPN помеха (только пинг добавляет). Есть NAS с установленным Ubuntu Server 14.04. И вот какая у меня возникла идея... Поставить на NAS OpenVPN и настроить так, чтобы работало, как прокси, т.е. если я в браузере прописываю прокси 192.168.1.8:порт (IP NASa), то трафик браузера идет через туннель OpenVPN, а где явно прокси не прописан - будет работать напрямую. Вот только вопрос - как это сделать?
  • Вопрос задан
  • 7070 просмотров
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Уфф. Ну и замутил ты =)

Вариант первый - на NAS поднят прокси, для всего NAS основным шлюзом - дальний конец VPN туннеля. По этой схеме ты конектишься к прокси на NAS, тот отправляет весь трафик в туннель, и дальше уже от настроек туннеля зависит.

Вариант второй - где-то поднят прокси, ты коннектишься к NAS на котором сделан порт форвардинг, на ту самую прокси.
Ответ написан
merryjane
@merryjane
Системный администратор
А если сделать так:
1. На NAS с установленным Ubuntu Server 14.04 настраивается клиент openvpn к далекому серверу. Теперь весь трафик с него заворачивается в vpn-тонель.
2. На рабочей машине запускаем ssh в режиме Socks-proxy:
habrahabr.ru/post/122445
Получаем возможность в том же браузере указать в качестве прокси локальный порт, на который проброшен ssh sock-proxy.
Ответ написан
Комментировать
@sonik_spb
Вы спросили и сами ответили =)
0. У вас дома стоит просто роутер, без каких либо впн-ов.
1. Где то удалённо стоит впн сервер.
2. НАС является клиентом впн для удалённого сервера (через ваш обычный роутер). Весь уходящих трафик с НАС в инет идёт только в ВПН тунель (домашняя сеть 192.168.0.0/24 не трогается).
3. На НАС поднят сквид, правилами разрешено обслуживать вашу внутреннюю локалку.
4. На устройствах, где требуется выход по впн-у, вы просто прописываете ип НАСА (прокси).

Есть конечно минусы:
В впн тунель можно направить только приложения которые умеют работать через прокси, либо весь трафик с определённого устройства (допустим всякие телефоны по умолчанию можно через впн). Но нужно чуть донастроить НАС.
Но если брать инфу из вашего вопроса - это не будет минусом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы