@jiydimefyi

Как настроить VPN на Linux?

Интересует, как в linux настроить сетевые подключения (в основном VPN-туннель) так, чтобы я мог запустить Firefox, зайти в параметры сети-ручная настройка прокси, указать localhost:9000, после, иметь в этом браузере другой ip.

Firefox указан в качестве примера, я собираюсь использовать тот же порт для других программ, но не пуская в этот туннель остальные программы.

Не знаю, как для этого случая настроить OpenVPN через терминал, думаю, что нужно еще использовать iptables.
Все настройки будут применяться к debian-based системе, допустимо использовать другой порт.
  • Вопрос задан
  • 179 просмотров
Пригласить эксперта
Ответы на вопрос 3
@AlexVWill
Если нужен прокси, то и используй проксю, VPN тут ни при чем.
Можно организовать выборочный доступ для отдельных приложений на сетевой интерфейс, который создал OpenVPN, для этого надо использовать пространство имён, иначе говоря namespaces, но работать это будет не так, как ты указал.
Ответ написан
leahch
@leahch Куратор тега Linux
Я мастер на все руки, я козлик Элек Мэк :-)
Вы тут немного все в одну кучу слили.

1) VPN - это про объединение (или подключение) сетей поверх другой пудбичной сети.
Другими словами - подключившись к VPN серверу, ваш компухтер становится полноправным членом другой сети.
Для примера, подключившись к VPN-серверу офиса, мы можем подключаться к другим компьютерам офиса, принтерам и прочей сетевой технике.
VPN разных много, особенно распространены сейчас два OpenVPN и WireGuard.
Также, VPN Вам не гарантирует автоматического прохода в интернет через другую сеть.

2) Proxy - это программа-посредник, которая может обратиться от своего имени за другую программу. Прокси бывают разные, но в основном распространены два типа HTTP-прокти и SOCKS.
HTTP - работает с браузерами и другими программами, которые используют этот протокол.
SOCK - теоретически, с любой программой, которая может ходить в сеть.
Если ставить socks сурвер, то рекомендую Dante - https://wiki.dieg.info/socks

3) IPTABLES - может перенаправлять трафик, подменяя IP-адреса отправителя и/или назначения, например, маскируя адрес отправителя.
Ну и как пример для iptables. Если со стороны VPN-сервера стоит маскарадинг адресов отправителя, то все внутренние адреса офисной сети и адреса VPN заменяются на адреса выходного сервера.
Со стороны клиента VPN через iptables можно заставить весь трафик идти внутри VPN-туннеля.
Ответ написан
Комментировать
@cugoonderr
если ви кхм новичёк в вопросе, то не луче ли просто использовать какой нибудь скритп для установки openvpn'а? а вобще судя по вопросу уам нужен проксе а не впн

пс
ето точно вопрос "среднего" уровня сложности? (no offence))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы