Redirecionar o tráfego do gateway OpenVPN para Privoxy

2

Eu gostaria de redirecionar o tráfego que passa pelo meu gateway OpenVPN para o Privoxy, da seguinte forma:

OpenVPN client- > & nbsp; & nbs; & nbsp; & nbs; & nbs; & nbs; OpenVPN & nbs; & nbs; & nbs; & nbs; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;

Até agora eu consegui fazer o gateway OpenVPN funcionar bem. Conectar-se ao proxy Privoxy parece estar funcionando também. Mas redirecionar o tráfego da porta 80 via iptables simplesmente não funcionará (servidores web externos são inacessíveis). Como seria meu arquivo de configuração do iptables?

Obrigado antecipadamente

PS: Foi isso que eu criei até agora ...

iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE

iptables -I FORWARD -i tap0 -j ACCEPT
iptables -I FORWARD -o tap0 -j ACCEPT

# No success with the following line
iptables -t nat -A PREROUTING -i tap0 -p tcp --dport 80 -j REDIRECT --to-port 8118
    
por Max Rother 06.02.2012 / 22:56

3 respostas

2

Você pode enviar a configuração de proxy para os clientes do OpenVPN.

Na interface web do servidor de acesso OpenVPN, vá para Configurações avançadas de VPN → Diretivas de configuração do servidor e insira a seguinte diretiva com as informações de ip / porta do seu proxy.

push "dhcp-option PROXY_HTTP 111.222.333.44 8118"

Não tenho certeza se todos os clientes OpenVPN suportam essa configuração. Mas no IOS funciona bem.

    
por 12.05.2015 / 19:36
1

Privoxy é um proxy HTTP. O que você está tentando fazer é alimentá-lo com pacotes de rede intactos, e tenho 99% de certeza de que ele não aceitará isso sem algumas regras complexas de mangle no iptables. Em vez disso, você deve expor o proxy para a VPN (parece que já está) e enviá-lo como uma opção DHCP para seus clientes VPN.

As instruções para fazer isso via OpenVPN podem ser encontradas aqui link e podem ser feitas em um cliente-pelo-cliente base usando o diretório ccd se você tiver que configurar.

    
por 12.05.2015 / 19:59
1

Configure o privoxy para escutar em um endereço na interface de túnel, por exemplo, 172.26.0.1 e, em seguida, apenas redirecione o tráfego de VPN para ele:

sudo iptables -t nat -A PREROUTING --source 172.26.0.0/16 -p tcp -m tcp --dport 80 -j DNAT --to 172.26.0.1:8118
    
por 03.11.2015 / 20:42