Não tenho certeza se isso é possível, mas gostaria de rotear todo o tráfego do FireFox por meio da minha conexão OpenVpn com o HideMyAss.
Basicamente a configuração que tenho é que estou executando uma conexão usando o OpenVpn através do HideMyAss, editei o arquivo ovpn e adicionei "route-nopull" para que ao usar o Chrome, IE, etc. eu use minha conexão local, instalei o Privoxy e configurei o FireFox para usar esse proxy e o que eu gostaria de fazer é ter todo o tráfego solicitado apenas através do proxy que o FireFox está usando usando a conexão OpenVpn.
Perdoe-me porque sou muito novo nisso, isso é possível?
Sim, é possível. O OpenVPN funciona no nível da rede, então você não pode tê-lo na mesma máquina que sua conexão padrão normal funciona. Você não pode ter dois gateways padrão no seu computador e dizer ao proxy apenas para usar um deles, e é isso que você está tentando fazer.
Você precisaria configurar outra máquina em uma rede separada para fazer isso. Você então configuraria seu Proxy e OpenVPN nessa outra máquina e, em seguida, procuraria o tráfego do FireFox através dele.
Em contraste com a resposta da @illandous, acho que é bem possível fazer o que você quer em uma única máquina. Eu não posso te dar um tutorial passo-a-passo específico, não é sobre este site, mas aqui estão alguns pensamentos, pelo menos:
iptables e aproveite o módulo owner (corresponda o processo por meio da opção --pid ) para enviar apenas o tráfego gerado por Privoxy para o gateway OpenVPN . Privoxy à sua interface OpenVPN , garanta que bloqueie o acesso da rede OpenVPN ao seu Privoxy e, no caso do IP você ' Com as mudanças do provedor, encontre uma maneira de atualizar dinamicamente o Privoxy e Firefox configs para informá-los sobre o IP atualizado. Eu acho que existem mais maneiras possíveis. Em ambos os casos, isso vai precisar de alguns scripts, mas nada de ciência de foguetes, e eu tenho certeza que você vai conseguir ajuda se você tiver problemas específicos. Boa sorte!
Primeiro, você deveria estar perguntando isso no link . Há muito mais questões privoxy lá.
Sim, isso funcionará e, sim, você poderá tê-lo na mesma máquina.
Existem três partes móveis aqui e este post vai ser muito longo, se eu não congelar um deles, então vamos dizer que você está executando um privoxy de baunilha direto para fora da caixa, obrigado a 127.0.0.1 somente ipv4, porta 8118.
As opções importantes do openvpn (além do que o hidemyass lhe oferece)
route-nopull e um de redirect-gateway def1 ou redirect-gateway block-local .
route-nopull impede que o seu cliente aceite rotas do hidemyass (elas provavelmente entregariam a você uma rota padrão, não há muito o que fazer).
redirect-gateway def1 lhe dá uma rota para 0.0.0.0/1 com o hidemyass como seu gateway: é um pouco mais específico do que sua rota padrão existente na sua LAN (tem uma máscara menor)
a segunda opção, redirect-gateway block-local , que eu imagino que você queira, bloqueará o tráfego para a LAN (exceto para VPN) enquanto você estiver conectado à VPN. Ele faz isso adicionando uma rota para 0.0.0.0/1 e uma rota para sua sub-rede LAN com o hidemyass como seu gateway. Você não usaria isso se quisesse fornecer serviços de proxy para outros computadores em sua LAN e configuraria o privoxy para ouvir o endereço IP da sua LAN E a interface.
Portanto, todos os navegadores (LAN ou apenas você, qualquer configuração que você preferir) que tenham sido configurados para usar seu IP local: 8118 como um servidor proxy. Você não está realmente fazendo nenhum roteamento ou encaminhamento de pacotes aqui (o proxy não é roteamento).
A terceira parte em movimento, o roteamento de outras coisas, não posso nem abordar porque você não nos disse qual sistema operacional está sendo executado além do Chrome e do IE como pistas. Então, qual sistema operacional você está rodando?
Se o que você realmente quer fazer é poder fazer uma navegação privada por meio de uma VPN e navegação não privada no mesmo computador ao mesmo tempo, sua meta seria mais bem servida configurando uma máquina virtual. Em seguida, você executaria seu cliente OpenVPN e seu navegador da web particular em vez dessa VM. Seria muito mais fácil e mais seguro do que você está sugerindo.