Задать вопрос
@berkutxxx

Как настроить роутинг через vpn туннель, чтобы избавится от прокси squid?

Клиент1 должен выходить в интернет через установку прокси сервера(клиент2).
Два клиента объединены посредством VPN, которая выделяет для них 10.15.0.* подсеть. Щас сделано через squid без пароля(он не нужен). Хотелось бы убрать его вообще. У клиента2 такие сетевые параметры:
➜  ~ ifconfig
eth0      Link encap:Ethernet  HWaddr 1c:6f:65:f8:04:4e
          inet addr:192.168.1.67  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34890197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30758743 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25103690690 (23.3 GiB)  TX bytes:19389664929 (18.0 GiB)
          Interrupt:40 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9452047 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9452047 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1174900749 (1.0 GiB)  TX bytes:1174900749 (1.0 GiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.15.0.2  P-t-P:10.15.0.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5335616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5627558 errors:0 dropped:7688 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:325573774 (310.4 MiB)  TX bytes:553888912 (528.2 MiB)

➜  ~ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         KEENETIC_LITE   0.0.0.0         UG    0      0        0 eth0
10.15.0.0       *               255.255.255.0   U     0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
➜

Клиент1 - любой комп на любой ОС с браузером, где можно вписать прокси для доступа. Щас вписывается адрес Клиент2: 10.15.0.2
  • Вопрос задан
  • 1022 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Но ведь для того чтобы проксировать трафик нужен прокси-сервер.
А вы хотите убрать прокси-сервер из этой цепочки.

И получить прокси без прокси-сервера?
Как это должно работать?

no-ved_56659218_orig_.jpeg
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
надо включить нат и маршрутизацию на клиенте два. И надо понимать, что нат и прокси - совершенно две разные вещи. Первая технология меняет заголовки пакетов, вторая отправляет запрос заместо клиента.
Ответ написан
Комментировать
kresska
@kresska
Чем поднимаете vpn? например в OpenVPN можно весь трафик завернуть в тунель, таким образом натить его через клиента2
А какой сакральный смысл этих танцев с бубнами? спрятать IP клиента1?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы