Как маршрутизировать впн через прокси?
У меня есть ISP (государственная больница), который блокирует все через программу под названием Fortiguard. Это очень раздражает. Это блокирует мою публичную библиотеку как террористическую организацию, моя рабочая электронная почта говорит, что она считается социальными сетями, моя компьютерная поддержка и сайты кодирования под категорией «Взлом».
Однако Crackle, Netflix, Youtube, Facebook и Pandora, кажется, работают хорошо. Я удивлен, что этот сайт даже работает. VPN не работают. Смена DNS-сервера не работает. HTTPS даже не держит меня в безопасности. Единственное, что работает, это Tor. Я хотел бы направить все мои системные соединения через доверенный выходной узел в Tor.
Я подумал, что лучший способ сделать это - создать VPN-сервер со скрытым адресом службы (пропускная способность vps ограничена) на моем VPS (если они не заблокированы ssh). Для этого мне нужно все перенаправить через прокси Tor, а затем на скрытый адрес сервиса через протокол vpn. Я остаюсь здесь еще на три дня, и мне бы очень хотелось, чтобы эта часть больницы была частью моего разума, но во избежание конфронтации я бы предпочел просто покончить с этим и обойти все это.
Короче говоря: Есть ли способ маршрутизировать vpn через прокси? Таким образом, доступ в Интернет будет работать следующим образом:
ПК -> Прокси -> VPN -> Интернет
3 ответа
Это не VPN, а решение для обхода прокси-серверов. Установите sshd, если это еще не сделано.
sudo install sshd
sshd прослушивает нестандартный порт. В / etc / ssh / sshd_config вы увидите
port 22
. Вы можете либо изменить этот номер порта, либо заставить sshd прослушивать несколько портов с помощью нескольких директив порта, таких как
port 22
port 5743
Изменить порт номер или оставить, как вы хотите.
Загрузите новую конфигурацию с помощью команды:
/etc/init.d/sshd restart
Установите прокси-сервер squid на свой sshserver.
sudo apt-get install squid3
Сделайте так, чтобы прокси-сервер squid перечислил порт 8080 на 127.0.0.1 вашего sshd-сервера, изменив файл /etc/squid3/squid.conf.
http_port 127.0.0.1:8080
И что вы можете подключиться к нему с помощью этих строк
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
Загрузить новую конфигурацию с помощью команды
/etc/inid.d/squid3 restart
Теперь вы можете использовать putty или любой другой ssh-клиент на компьютере в работе, чтобы подключиться к вашему sshserver. Пример для командной строки:
ssh -L 8081:127.0.0.1:8080 user@sshserver -p 5743
Последний шаг, установите настройки прокси вашего браузера на порт 8081 из 127.0.0.1. Когда ваш браузер отправляет запрос на локальный компьютер с адресом 127.0.0.1 порта 8081, ваш ssh-клиент, прослушивающий этот порт, направит запрос на ваш sshserver, прослушивающий порт 5743 sshserver. Затем ssh-сервер перенаправляет открытый текст трафика на прокси-сервер squid, прослушивающий порт 8080 127.0.0.1 sshserver. Служба прокси, запущенная на вашем sshserver, теперь будет отправлять запрос вашего веб-браузера на youtube, facebook google ect.
Прочтите официальное руководство .
Вы можете запустить openvpn следующим образом:
# openvpn --config config.file --http-proxy 127.0.0.1 3128
Однако http-proxy не поддерживает UDP, возможно, вы можете сделать это только с TCP vpn.
Но для openvpn есть опция --socks-proxy, вы можете использовать socks5 вместо http-proxy, socks5 - и UDP, и TCP.