Eu tenho um grupo geograficamente distribuído de pessoas / PCs, e eu quero tunelar todo o tráfego da Internet, com a seguinte rota
usuários - > Meu servidor OpenVPN - > Proxy Externo - > Internet
As configurações do servidor proxy externo mudam de tempos em tempos (IP: Port), portanto, a necessidade de um servidor VPN central, portanto, apenas uma máquina precisa de uma alteração de configuração sempre que as configurações de proxy mudarem.
Estou pensando em instalar o OpenVPN no meu servidor ... e todos os clientes de usuários apenas conectarão o OpenVPN Client ao OpenVPN Server. Então eu instalarei o ProxyCap no Servidor OpenVPN ... para que o OpenVPNServer use um proxy externo para rotear o tráfego da Internet, ao invés da conexão de internet local das máquinas OpenVPNServer diretamente.
Minhas perguntas são:
1) Como faço para que a máquina do OpenVPN Server encapsule seu tráfego de internet através do proxy (via ProxyCap), mas não os pacotes que precisam ser enviados de volta para os OpenVPNClients?
2) como evitar o vazamento de DNS? Eu quero que cada usuário (windows 10) pareça estar acessando a Internet a partir do proxy (não a VPN, e não a sua localização real), e então eu preciso de DNS Lookup para ser executado a partir do IP do proxy externo.
Nesta configuração, onde o DNS Leak pode ocorrer e como posso evitar isso? Eu estou supondo vazamento de DNS pode ocorrer tanto no nível do cliente, e no nível do servidor VPN? (eu estou sobre a minha cabeça aqui ...)
(servidor atualmente rodando o windows 7, mas sou flexível ... se existe uma solução mais fácil rodando linux, vou fazer a troca ... ou apenas rodar uma máquina virtual?)
Qualquer ajuda seria muito apreciada ... mesmo que apenas me aponte para um tutorial ou guia em algum lugar ... esta é a minha primeira tentativa de executar um servidor VPN ...