Задать вопрос

Как заставить OpenVPN использовать прокси?

Добрый вечер,имею сервер VPN на Ubuntu 20.10, все поднятно авто скриптом ( https://github.com/angristan/openvpn-install ) - работает отлично! Для обычного ВПН использовал именно этот скрипт более двух лет. Сейчас появилась необходимость заставить VPN сервер гнать трафик через мои прокси HTTP( могу SOCKS5 ), так вот, нашел что-то в гугле, вписал свой прокси - но ВПН перестал скрывать айпи,просто существует тунель, вернул на вторую версию конфиг - тоже самое что обычный ВПН,нету IP прокси на выходе.

server.conf
port 1111
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_x6KXQxl2PFzX74qe.crt
key server_x6KXQxl2PFzX74qe.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3


server.conf - с опцией прокси
port 1111
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option PROXY_HTTP 82.xxx.xxx.xxx 3251"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_x6KXQxl2PFzX74qe.crt
key server_x6KXQxl2PFzX74qe.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

xxx - закоментил ип так как не хочу слить в паблик свои прокси :)

Кто может помочь настроить OpenVPN что бы работало через прокси?

Есть много вопросов, буду рад кто поможет решить другие дополнительные проблемы с VPN не за беспалтно в тг - @makf1n
  • Вопрос задан
  • 1918 просмотров
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@romancelover
программист C++ под Linux
https://forums.openvpn.net/viewtopic.php?t=15299
был уже такой вопрос.

что можно попробовать:
1) кроме HTTP_PROXY добавить ещё HTTPS_PROXY

2) сделать прозрачный прокси на стороне VPN сервера через iptables

3) задать прокси в настройках на стороне клиента
Ответ написан
@toxa189
в конфиге клиента пропиши IP локальный и http-proxy ip port # своего прокси

так же можно прописать http-proxy-option....по необходимости
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы