Как заставить OpenVPN использовать прокси?

Question

[Kwad]

Добрый вечер,имею сервер VPN на Ubuntu 20.10, все поднятно авто скриптом ( https://github.com/angristan/openvpn-install ) - работает отлично! Для обычного ВПН использовал именно этот скрипт более двух лет. Сейчас появилась необходимость заставить VPN сервер гнать трафик через мои прокси HTTP( могу SOCKS5 ), так вот, нашел что-то в гугле, вписал свой прокси - но ВПН перестал скрывать айпи,просто существует тунель, вернул на вторую версию конфиг - тоже самое что обычный ВПН,нету IP прокси на выходе.

server.conf

port 1111
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_x6KXQxl2PFzX74qe.crt
key server_x6KXQxl2PFzX74qe.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

server.conf - с опцией прокси

port 1111
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option PROXY_HTTP 82.xxx.xxx.xxx 3251"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_x6KXQxl2PFzX74qe.crt
key server_x6KXQxl2PFzX74qe.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

xxx - закоментил ип так как не хочу слить в паблик свои прокси :)

Кто может помочь настроить OpenVPN что бы работало через прокси?

Есть много вопросов, буду рад кто поможет решить другие дополнительные проблемы с VPN не за беспалтно в тг - @makf1n

Answer 1

[Николай]

https://forums.openvpn.net/viewtopic.php?t=15299
был уже такой вопрос.

что можно попробовать:
1) кроме HTTP_PROXY добавить ещё HTTPS_PROXY

2) сделать прозрачный прокси на стороне VPN сервера через iptables

3) задать прокси в настройках на стороне клиента

Comments

[Kwad]

2) Как понять прозрачный прокси?

3) Как именно?

[Николай]

Тут имеется в виду такой прокси, на который трафик перенаправляется автоматически без какого-либо запроса на стороне клиента. Клиент обращается к сайту как обычно, а его запрос перекидывается на прокси уже на стороне VPN сервера или маршрутизатора, к которому он подключился.
Это самый удобный способ, не нужно ничего настраивать на клиенте (там может быть что угодно, хоть просто в настройки браузера вписать прокси, или HTTP_PROXY переменную окружения, и т.п.).

тут уже где-то был пример приведён
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80,443 -j DNAT --to 192.168.125.1:3128

-i - интерфейс, с которого идёт запрос (openvpn)
--dport 80,443 - номера портов
--to - адрес прокси

Answer 2

[toxa189]

в конфиге клиента пропиши IP локальный и http-proxy ip port # своего прокси

так же можно прописать http-proxy-option....по необходимости