Как настроить VPN на Linux?

Question

[jiydimefyi]

Интересует, как в linux настроить сетевые подключения (в основном VPN-туннель) так, чтобы я мог запустить Firefox, зайти в параметры сети-ручная настройка прокси, указать localhost:9000, после, иметь в этом браузере другой ip.

Firefox указан в качестве примера, я собираюсь использовать тот же порт для других программ, но не пуская в этот туннель остальные программы.

Не знаю, как для этого случая настроить OpenVPN через терминал, думаю, что нужно еще использовать iptables.
Все настройки будут применяться к debian-based системе, допустимо использовать другой порт.

Comments

[hint000]

Всё в кучу.
Прокси - это не VPN.
VPN - это не прокси.
Это разные технологии, не зависящие друг от друга. Вам нужен именно прокси и не нужен VPN.

[Кот Абсолютный]

Во-первых тег "эмулятор терминала" тут лишний и сейчас я его удалю.
Во-вторых, VPN дает возможность использовать другой IP, но посредством подключения к нему и направления трафика через него
В-третьих - прокси - это совсем не VPN

Answer 1

[Алексей Черемисин]

Вы тут немного все в одну кучу слили.

1) VPN - это про объединение (или подключение) сетей поверх другой пудбичной сети.
Другими словами - подключившись к VPN серверу, ваш компухтер становится полноправным членом другой сети.
Для примера, подключившись к VPN-серверу офиса, мы можем подключаться к другим компьютерам офиса, принтерам и прочей сетевой технике.
VPN разных много, особенно распространены сейчас два OpenVPN и WireGuard.
Также, VPN Вам не гарантирует автоматического прохода в интернет через другую сеть.

2) Proxy - это программа-посредник, которая может обратиться от своего имени за другую программу. Прокси бывают разные, но в основном распространены два типа HTTP-прокти и SOCKS.
HTTP - работает с браузерами и другими программами, которые используют этот протокол.
SOCK - теоретически, с любой программой, которая может ходить в сеть.
Если ставить socks сурвер, то рекомендую Dante - https://wiki.dieg.info/socks

3) IPTABLES - может перенаправлять трафик, подменяя IP-адреса отправителя и/или назначения, например, маскируя адрес отправителя.
Ну и как пример для iptables. Если со стороны VPN-сервера стоит маскарадинг адресов отправителя, то все внутренние адреса офисной сети и адреса VPN заменяются на адреса выходного сервера.
Со стороны клиента VPN через iptables можно заставить весь трафик идти внутри VPN-туннеля.

Answer 2

[cugoonderr]

если ви кхм новичёк в вопросе, то не луче ли просто использовать какой нибудь скритп для установки openvpn'а? а вобще судя по вопросу уам нужен проксе а не впн

пс
ето точно вопрос "среднего" уровня сложности? (no offence))