Как настроить VPN на Linux?

Question

[jiydimefyi]

Интересует, как в linux настроить сетевые подключения (в основном VPN-туннель) так, чтобы я мог запустить Firefox, зайти в параметры сети-ручная настройка прокси, указать localhost:9000, после, иметь в этом браузере другой ip.

Firefox указан в качестве примера, я собираюсь использовать тот же порт для других программ, но не пуская в этот туннель остальные программы.

Не знаю, как для этого случая настроить OpenVPN через терминал, думаю, что нужно еще использовать iptables.
Все настройки будут применяться к debian-based системе, допустимо использовать другой порт.

Comments

[hint000]

Всё в кучу.
Прокси - это не VPN.
VPN - это не прокси.
Это разные технологии, не зависящие друг от друга. Вам нужен именно прокси и не нужен VPN.

[CityCat4]

Во-первых тег "эмулятор терминала" тут лишний и сейчас я его удалю.
Во-вторых, VPN дает возможность использовать другой IP, но посредством подключения к нему и направления трафика через него
В-третьих - прокси - это совсем не VPN

Answer 1

[AlexVWill]

Если нужен прокси, то и используй проксю, VPN тут ни при чем.
Можно организовать выборочный доступ для отдельных приложений на сетевой интерфейс, который создал OpenVPN, для этого надо использовать пространство имён, иначе говоря namespaces, но работать это будет не так, как ты указал.

Comments

[jiydimefyi]

Можно ли установить OpenVPN внутрь docker-контейнера, потом подключиться к локальному IP от docker0, таким образом получив выборочный доступ по этому ip (используя docker0 как прокси)?

[AlexVWill]

jiydimefyi, не уверен, не пробовал. А зачем OpenVPN внутри докера? OpenVPN клиент создаёт сетевой интерфейс, который доступен для того, чтобы на него завести маршрут. Будет ли виден интерфейс снаружи докера не знаю, не пробовал. Но в любом случае вопрос маршрутизации ключевой, до этого я порекомендовал namespaces.

[Руслан Федосеев]

нет, не получится

Answer 2

[Алексей Черемисин]

Вы тут немного все в одну кучу слили.

1) VPN - это про объединение (или подключение) сетей поверх другой пудбичной сети.
Другими словами - подключившись к VPN серверу, ваш компухтер становится полноправным членом другой сети.
Для примера, подключившись к VPN-серверу офиса, мы можем подключаться к другим компьютерам офиса, принтерам и прочей сетевой технике.
VPN разных много, особенно распространены сейчас два OpenVPN и WireGuard.
Также, VPN Вам не гарантирует автоматического прохода в интернет через другую сеть.

2) Proxy - это программа-посредник, которая может обратиться от своего имени за другую программу. Прокси бывают разные, но в основном распространены два типа HTTP-прокти и SOCKS.
HTTP - работает с браузерами и другими программами, которые используют этот протокол.
SOCK - теоретически, с любой программой, которая может ходить в сеть.
Если ставить socks сурвер, то рекомендую Dante - https://wiki.dieg.info/socks

3) IPTABLES - может перенаправлять трафик, подменяя IP-адреса отправителя и/или назначения, например, маскируя адрес отправителя.
Ну и как пример для iptables. Если со стороны VPN-сервера стоит маскарадинг адресов отправителя, то все внутренние адреса офисной сети и адреса VPN заменяются на адреса выходного сервера.
Со стороны клиента VPN через iptables можно заставить весь трафик идти внутри VPN-туннеля.

Answer 3

[cugoonderr]

если ви кхм новичёк в вопросе, то не луче ли просто использовать какой нибудь скритп для установки openvpn'а? а вобще судя по вопросу уам нужен проксе а не впн

пс
ето точно вопрос "среднего" уровня сложности? (no offence))