Precisa de ajuda sobre o servidor proxy OpenVPN & Squid3

0

A rede

O servidor proxy está definido para permitir apenas o tráfego de uma determinada rede IP (192.168.100.0/24 do servidor DHCP) para passar e permitir apenas o acesso a determinados sites no servidor Apache que estão na lista de permissões.

Eu tenho um servidor OpenVPN em outra máquina (Server PC) ao lado do servidor proxy (Router PC), que envia seu próprio IP de DHCP (10.8.0.4/30) para os clientes conectados. Então, meu computador cliente tem 2 interfaces e 2 IP, um conectado ao PC roteador e IP do servidor DHCP (192.168.100.0/24), e uma interface TAP com o IP do OpenVPN (10.8.0.6/30).

De acordo com o meu conhecimento, quando eu envio uma solicitação para abrir um site no meu servidor Apache2, o OpenVPN criptografa o pacote e está usando seu próprio IP para enviar esses pacotes (ocultando o IP original).

Minha pergunta é como o pedido passa pelo Squid, apesar de não ter o IP permitido (ele está usando o IP da VPN de 10.8.0.4/30 em vez de 192.168.100.0/24) na configuração de proxy, mas o proxy ainda funciona e bloqueia o site não-whitelist?

P.S. É para um exame final na minha escola de vocabulário em Network & Engenharia de Computação, e não é mencionado se o OpenVPN deveria ser instalado no PC Servidor ou no PC Router.

    
por Andi Reyhan 11.02.2018 / 14:31

1 resposta

0

As per my knowledge, when I send request to open a website in my Apache2 server, OpenVPN encrypts the packet going out and is using it's own IP to send those packets (hiding the original IP).

Eu sinto um grande mal entendido aqui. O OpenVPN não intercepta o tráfego nem nada. Ele aparece no seu computador como uma interface de rede regular com um endereço IP e tudo. Apenas o tráfego que sai desta interface de rede virtual é enviado pela conexão VPN criptografada.

Então, como o tráfego é direcionado pela interface da VPN? Com roteamento regular. No Windows, você poderia usar route print para inspecionar a tabela de roteamento. A menos que você configure algo (por exemplo, usando a opção redirect-gateway do OpenVPN), somente o tráfego para 10.8.0.4/30 (provavelmente um efeito de topology net30 ) usará a conexão VPN.

Se o OpenVPN estiver configurado com redirect-gateway def1 , você ainda terá uma rota mais específica para o host do Squid. Entrar em contato com qualquer coisa em 192.168.100.0/24 simplesmente não usará a VPN.

    
por 11.02.2018 / 15:20