Как сделать что бы весь трафик шел через прокси и впн?

Question

[Жмотя]

Ув. знатоки! Вопрос: есть сервер на базе линукс минт, который раздает интернет на локальную сеть. На самом сервере присутствует опнвпн, я уже создавал тему по настройке .
Вопрос: как правильно по вашему настроить прокси, что бы трафик шел
user -> vpn -> proxy -> net!
В общем задача стоит что бы каждое утро натягивать носки(socks5), как сделать это грамотно?
На пример через proxychain4!

Comments

[kocherman]

Вы бы указали чем именно делаете запросы? сURL?

[Жмотя]

kocherman, я знаю что url трафик через url делается командой proxychain4 firefox
А мне нужно что бы весь трафик шел через прокси! Телефония, браузер, на всю локальную сеть!

[kocherman]

s3kb3k,
Добавьте несколько переменных в /etc/environment

http_proxy=address:port
HTTP_PROXY=address:port
https_proxy=address:port
HTTPS_PROXY=address:port
FTP_PROXY=address:port
all_proxy=address:port
ALL_PROXY=address:port

Прописываете только SOCKS5 прокси.

Есть еще одна переменная, NO_PROXY - в ней разделенный запятыми список доменов, на которые будут обращаться без прокси.

[kocherman]

s3kb3k, подождите, какая локальная сеть?

[Жмотя]

kocherman, там просто

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/$

внизу писать все перечисленное?
А почему просто в "all_proxy=" не добавить адрес?
Как я понимаю это весь трафик?

[kocherman]

s3kb3k, как вы хотите весь трафик сервера отправлять только через прокси, если к нему подключены компьютеры? Они должны быть подключены к серверу через эту же прокси? Я что-то не понял схему маршрутизации. Она зациклена?

[kocherman]

s3kb3k, Не не, стойте, возможно, этот вариант вам не подходит.

[Жмотя]

kocherman, хотя нет... Нужно что бы только трафик url был с проксями! И что бы компы в локалке тоже имели ip-шник проксей

[kocherman]

s3kb3k, Можете с самого начала нарисовать схему маршрутизации? Где сервер, где роутер, где прокси, и через что куда соединяемся?

[kocherman]

s3kb3k, Вариант с переменными - это для клиентских приложений. То есть, такие переменные прописываются в каждом компьютере. Как я понял, у вас сам сервер является проксей к многим компьютерам. Потому я говорю, что переменные - не ваш вариант. А так прописывать лучше все переменные, так как разные программы читают разные переменные =).

[Жмотя]

kocherman, сообщаю:
Маршрут такой - Интернет заходит в сервер, на базе линукс минт(на нем впн) на нем 2 сетевых карты одна принимает интернет, другая для локальной сети, Далее с сервера трафик идет в локалку и на остальные компы. Мне нужно что бы компы в локалке юзали прокси, которые настраиваются на основном серваке. Что бы утром подключится поменять прокси и все!
В общем задача каждое утро менять ip адрес!

[kocherman]

s3kb3k, ОК. А роутер какой? Есть DHCP-сервер? Или вручную прописаны все адресы?

[Жмотя]

kocherman, dhcp сервер!

[kocherman]

s3kb3k, Самое простое - прописать прокси в DHCP-сервер, тогда он будет раздавать по сети конфиги IP-адресов вместе с проксями.

[Жмотя]

kocherman, как это сделать, подскажите плс!
И какие прокси надо для этото? Их же много...

[kocherman]

Жмотя, Ну на разных роутерах по разному. Я же и спрашиваю. Или этот сервер это и есть роутер? Тогда какая именно программа обслуживает dhcp? И вообще, конечно бы неплохо знать, какими программными инструментами раздача интернета настроена?

[kocherman]

Жмотя, простой маскарад на firewalld?

[Жмотя]

kocherman, Да

[Жмотя]

Жмотя, прокси нужно на сервер одевать? Он и есть роутер! dhcp

[kocherman]

Жмотя,
Вот инструкция небольшая. Правда она по CentOS. Но по идее там такой же firewalld как и в Mint.
Там они ставят squid локально, вам это делать не надо, вместо локального squid сервера вам надо указать ваш прокси-сервер.
Для начала надо настроить хоть как-то, а позже надо написать скрипт, который будет обновлять прокси ежедневно.

[Жмотя]

kocherman, прокси будем обновлять в ручную, каждое утро. Что б начальство видело что мы работаем!!! Спасибо! Буду пробовать, отпишу!

[Жмотя]

kocherman, А нет, просто какого-то прокси фаера, под линукс, который просто будет ip менять? Ну прокси там...

[Жмотя]

kocherman, ой, ошибка проищошла. Command 'firewall-cmd' not found, but can be installed with
Не через этот фаерволд сделано... Нам нужно обычное прокси.
Кстати, Если я просто в сервере, в сетевых настройках поставлю прокси, он ведь будет на всех компах, правильно? )

[Жмотя]

Тут вот. И что писать? СОкс узел?

[kocherman]

Жмотя, Ну да, если вы на всех компах пропишите, то будет везде работать.
На МакОС, линуксах я бы рекомендовал прописывать все переменные в /etc/environment.
На винде это делается, помоему, в какой-то вкладке окошка свойств "Компьютера".

[kocherman]

Жмотя, хотя можно и туда, в это окошко тоже. Но оно будет работать только там где есть NetworkManager. А netctl и wicd - у них короче другие окошки. Очень плохо что firewall-cmd не работает. Это единственный универсальный интерфейс.

[kocherman]

Жмотя, я бы рекомендовал перенастроить ваш роутер на CentOS 8 за выходные. Только бэкап не забудьте сделать. Этот линукс гораздо стабильнее.

[Жмотя]

kocherman, нет, я имею ввиду следующее: все компы подключены к серваку, а сервак уже к нету. Если я на серваке прокси врублю, то трафик всех остальных тачек будет идти через прокси, верно?

[Жмотя]

kocherman, а чем лучше CentOS 8?

[kocherman]

Жмотя, не, это врятли. можно сделать и на серваке, но надо выяснить кто что там нагородил до этого. Firewalld лучше потому что простой как две копейки, а CentOS 8 обещают поддержку до 2029 года (еще 9 с лишним лет). И они реально поддерживают старые версии. У меня до сих пор много оборудования на CentOS6. Мне реально впадлу обновлять до 7й потом 8й, везде что-то да пойдет по пиз.. после обновлений. А багфиксы до сих пор выходят и на 6й. Они ставятся сами по крону.

[kocherman]

Жмотя, Друг, ну я могу еще предложить не лезть в ящик пандоры, а написать скрипт, который всем будет ставить новую прокси в переменные на локальных компах, можно это делать удаленно.

[Жмотя]

kocherman, эх друг, знал бы я как писать этот скрипт. Python?

[Владимир Дубровин]

Лучше бы вы описали свои задачи, а не ваш вариант решения с велосипедами, потому что в этой схеме прокси скорей всего вообще не нужен, нужен source routing.

[kocherman]

Жмотя, да мне то без разницы, хоть Bash, хоть Zsh, хоть Fish, хоть PowerShell, хоть Python, хоть NodeJS, да хоть даже VisualBasic.

[kocherman]

Жмотя, А Владимир Дубровин дело говорит. Бля и ники у вас похожие. Так что, друг, надо тебе заменить систему из той что настроена на Firewalld (тебе через него решать вопросы будет проще всего). И там уже прописать маршрут а потом и менять его каждое утро будет проще.

[Жмотя]

kocherman, дай бог тебе здоровья! Спасибо!

[kocherman]

Жмотя, можно попробовать и на минте, но я не знаю как там это настроено, поэтому предлагаю сначала установить систему сервера на флешку, чтобы не испортить старые конфиги и попробовать сначала настроить это хозяйство на флешке. Только не на livecd. То есть тебе нужны будут две флешки (на одну ты запишешь установщик, на вторую будешь устанавливать). Как-то так. Ну, и я рекомендую CentOS как самую стабильную систему из бесплатных. CentOS работает с проверенными годами версиями программ - так что пусть не смущают что старые версии всех привычных софтин. А так, сами багфиксы то выходят постоянно даже на те старые версии. Обновляться можно на автомате, не боясь, что они внесут какую-то новую версию пакета что аж что-то сломается. Это потому что никаких новых версий там и не бывает, только проверенный годами функционал.

[Жмотя]

kocherman, ну, пойми правильно. Нужно очень много времени потратить что бы переобуться. А задачи стоят сейчас... Я бы с радостью...

[kocherman]

Ну это да. Займет ни меньше часа, причем надо не в рабочее время. А то без интернета останутся же работники.

Answer 1

[kocherman]

Три варианта на выбор:
socksify
proxychains-ng
sshuttle

А что именно не понятно в proxychains?

Comments

[Жмотя]

Нужно что бы весь трафик шел через прокси! Это телефония и браузер!