Как перевести клиент OpenVPN в режим локального прокси?

Question

[Nykreks]

Если взять в пример клиент NekoBox, ему можно в настройках указать входящий адрес и порт, который он будет прослушивать, т.е. проксировать трафик только тех программ, которые обращаются на этот адрес, остальные же программы будут ходить в сеть напрямую.

Настройки NekoBox

<

В настройках программы можно указать в качестве прокси-сервера этот адрес, и она будет ходить в сервер только через него. В случае, если в программе не предусмотрена настройка прокси, можно подружить их через proxifier.

Настройки Firefox

При этом системные настройки прокси не задействованы совсем.

В то же время, в клиенте wireguard, openvpn такой настройки нет, при поджключении к серверу он работает в режиме системного прокси, и все программы ходят в сеть только через него. Единственное, некоторые можно заставить не использовать никакой прокси, но это не всегда возможно и всегда неудобно.

Из этого вопрос: как заставить клиент openvpn (wireguard и другие) слушать определенный адрес и порт, и перенаправлять трафик только с него? Есть ли для этого какие-то программы, может нужно городить витуальные сетевые адаптеры, etc, etc, etc, дайте пожалуйста направление. Пока что мне видится вариант разворачивать клиент в виртуалке и пробрасывать порты в нее, но это бред, как из пушки по воробьям.

Comments

[dollar]

В своё время так и не смог понять, как открыть прокси в NekoBox. Сама идея, что Firefox решает, что проксировать, а что нет - очень здравая. Ведь получается проксификация домена, а в случае маршрутизации приходится иметь дело с ip, который может меняться для домена. К тому же ip может быть несколько на домен. Кроме того, Firefox способен проксикровать всю вкладку с любыми дочерними фреймами без ручного указания, какие ещё домены и адреса нужно проксировать, и это тоже удобно - без заморочек.

В общем, остановился на другом решении, где внешний прокси легко включается.

[Vitalya Ivanov]

Посмотрите ещё программу 3proxy - позволяет создать прокси и направлять по разным адресам (у меня в вопросах есть). Правда, я это накручивал на отдельном ПК (эквивалентно виртуалке) в клиент, который умеет слушать localhost....

Answer 1

[ky0]

Не надо заставлять VPN становиться прокси - это разные вещи. Хотите функциональность прокси - используйте прокси.

Comments

[Nykreks]

Ситуация ведь в том, что не нужно пускать всю систему через впн. Чтобы подключиться скажем к серверу по ссш через впн, а остальной трафик путь идёт как шёл

[hint000]

Nykreks,

Чтобы подключиться скажем к серверу по ссш через впн, а остальной трафик путь идёт как шёл

для этого нужно добавить на стороне VPN-клиента маршрут к этому SSH-серверу со шлюзом на стороне VPN-сервера, а шлюз по умолчанию не направлять в VPN. И всё. Прокси в этой схеме и не пахнет, обычная маршрутизация.

[Drno]

Nykreks, отключить default gateway в клиенте
и просто написать нужный маршрут в конфиге клиента

вроде бы для опенВПН это -

route-nopull

ну и маршрут
route 192.168.1.0 255.255.255.0

[dollar]

> Не надо заставлять VPN становиться прокси

Почему нет? Да, это разные вещи, но почему бы их не объединить? Удобно же.

Answer 2

[AlexVWill]

он работает в режиме системного прокси, и все программы ходят в сеть только через него.

Нету в нем никакой "системной прокси" клиент просто добавляет виртуальный сетевой интерфейс со своим IP и default gateway на него. Если надо какой то IP в обход этого маршрута, то пиши правило маршрутизации, если наоборот, только один IP по этому маршруту, то убирай default gateway и пиши правило маршрутизации, если надо одно приложение, то создавай namespace для него и пиши правило маршрутизации.
Как это сделать можно почитать вот тут.