Задать вопрос
nathanael
@nathanael
Интересующийся новичок.
linux

Как заставить Squid гнать траффик через openvpn подключение?

Мне необходимо настроить прокси сервер, чтобы отдельные приложения могли пускать траффик через него.

В свою очеред этот прокси (squid) должен использовать vpn-соединение (openvpn), но оно не должно заменять маршруты по-умолчанию.

Мне видится это так: я запускаю клиент VPN, подключаюсь (но интернет идёт НЕ через VPN), после подключения vpn-клиент запускает squid (через скрипт).
После чего я могут запусть некую программу и в параметрах прокси указать адрес и порт сквида.

Может мне нужен другой прокси сервер (не все программы поддерживают http-прокси, а например только socks).

В процессе поиска нашёл опцию сквида tcp_outgoing_address (которой передаётся адрес устройства впн-тоннеля).

В VPN конфиге закомментировал опцию redirect-gateway.

Но прокси так и не работает как задумано.
  • Вопрос задан
  • 888 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Вы хотите странного. Общепринятый способ направления трафика в VPN-туннель - добавление маршрутов для отдельных подсетей или по умолчанию. Если проблема в том, что впн нужен только для прокси, а рядом с ней ещё какие-то сервисы, которые должны ходить через интернет - вынесите прокси на отдельную виртуалку/контейнер.
Ответ написан
1 комментарий
1 комментарий
Jump
@Jump
Системный администратор со стажем.
Трафик любой программы в том числе и Squid идет либо по явно заданному маршруту если такой есть, либо идет через шлюз по умолчанию.
Если у вы не прописали маршрут для данного трафика он в любом случае пойдет через шлюз по умолчанию.

Поскольку Squid это прокси сервер, и через него ходит самый разный трафик, то вы не можете задать маршрут явно.
Значит трафик будет идти через шлюз по умолчанию.
Если этим шлюзом будет доступен через openvpn подключение значит трафик пойдет через openvpn.
Ответ написан
Комментировать
Комментировать
taliano
@taliano
Cижу здесь потому что не хочу работать. That's it.
Можно на другой стороне поднять еще один сквид и пускать на него траффик как на cache_peer
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Ещё заказы