Как настроить роутинг через vpn туннель, чтобы избавится от прокси squid?

Question

[berkutxxx]

Клиент1 должен выходить в интернет через установку прокси сервера(клиент2).
Два клиента объединены посредством VPN, которая выделяет для них 10.15.0.* подсеть. Щас сделано через squid без пароля(он не нужен). Хотелось бы убрать его вообще. У клиента2 такие сетевые параметры:

➜  ~ ifconfig
eth0      Link encap:Ethernet  HWaddr 1c:6f:65:f8:04:4e
          inet addr:192.168.1.67  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34890197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30758743 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25103690690 (23.3 GiB)  TX bytes:19389664929 (18.0 GiB)
          Interrupt:40 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9452047 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9452047 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1174900749 (1.0 GiB)  TX bytes:1174900749 (1.0 GiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.15.0.2  P-t-P:10.15.0.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5335616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5627558 errors:0 dropped:7688 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:325573774 (310.4 MiB)  TX bytes:553888912 (528.2 MiB)

➜  ~ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         KEENETIC_LITE   0.0.0.0         UG    0      0        0 eth0
10.15.0.0       *               255.255.255.0   U     0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
➜

Клиент1 - любой комп на любой ОС с браузером, где можно вписать прокси для доступа. Щас вписывается адрес Клиент2: 10.15.0.2

Answer 1

[Александр Аксентьев]

Но ведь для того чтобы проксировать трафик нужен прокси-сервер.
А вы хотите убрать прокси-сервер из этой цепочки.

И получить прокси без прокси-сервера?
Как это должно работать?

Comments

[berkutxxx]

Хотелось как раз и уточнить, что прокси требуется по любому в таком случае. Получается если убирать прокси, то выход только один - клиента конфигурировать, пропуская всё через впн?

[Александр Аксентьев]

berkutxxx: если я не ошибаюсь через впн туннель можно удобно добраться только до целевого сервера к которому собственно настроен впн, а вот проксировать это уже совсем другое

Answer 2

[Валентин]

надо включить нат и маршрутизацию на клиенте два. И надо понимать, что нат и прокси - совершенно две разные вещи. Первая технология меняет заголовки пакетов, вторая отправляет запрос заместо клиента.

Answer 3

[kresska]

Чем поднимаете vpn? например в OpenVPN можно весь трафик завернуть в тунель, таким образом натить его через клиента2
А какой сакральный смысл этих танцев с бубнами? спрятать IP клиента1?

Comments

[berkutxxx]

OpenVPN как раз. Основная цель - с клиента1 заходить через десяток разномастных прокси, скрывая факт использования прокси

[kresska]

пробуйте push "redirect-gateway def1" из манов openvpn