Трафик каждого vpn-клиента перенаправить через разные внешние Socks5?

Question

[KhikaShika]

Имеется сервер с поднятым OpenVpn хотелось бы трафик каждого отдельного клиента пускать через внешний SOCKS5 сервер с аутификацией, тобишь являться таким раздатчиком proxy.

Answer 1

[Dmitry]

Если я ничего не путаю, использование socks-прокси настраиваются на клиенте. то есть, вы не можете просто перенаправить трафик с VPN сервера на сокс5 прокси. Это так не работает. Вы можете запретить ходить трафику пользователя куда-либо ещё кроме прокси, но так или иначе настройку использования прокси сервера должен произвести сам пользователь.

Answer 2

[Александр]

Сам не делал но....
Разделяем задачу на 3 этапа.
1. VPN сервер. Клиент получает IP адрес с маской /32, те к каждому клиенту придется прописывать сеть из одного IP. Если нужно разделить VPN клиентов.
2. Ставим прокси, например Dante, можно попробовать через Docker, в котором также прописываем пользователей и пароли.
3. Весь трафик Клиента VPN перенаправляем (или как то перехватываем) на наш прокси через iptables. Что возможно не обязательно - в браузерах сразу можно прописать адрес сервера.

Answer 3

[ValdikSS]

Используйте программу RedSocks.