Quando conectado via OpenVPN ao meu VPS, como posso redirecionar o tráfego da web para o Privoxy?

Navegue suas respostas
1

Eu tenho o CentOS 7 em um OpenVZ VPS executando OpenVPN, Privoxy e CSF.

Ao redirecionar o tráfego da Web do OpenVPN para o Privoxy, com minha configuração atual, não consigo acessar a Internet.

Do meu csfpre.sh : 

iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT

Quando eu comento a linha REDIRECT , posso acessar a internet enquanto conectado via OpenVPN.

Eu gostaria de redirecionar o tráfego da Web do OpenVPN para o Privoxy e ainda conseguir acessar a Internet.

Atualização: eu removi o redirecionamento da porta 443 para que a linha REDIRECT seja agora: 

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

Isso corrigiu o problema!

    
por 5tarting-N0w 24.01.2017 / 23:43

3 respostas

0

Para minha lembrança, o Privoxy não suporta https protocol em intercepting mode .

Você pode definitivamente interceptar o tráfego não criptografado. Provavelmente você teria verificado as coisas seguintes. Você pode confirmar o mesmo?

  1. Verifique se o Privoxy está funcionando. Você pode comentar o REDIRECT no iptables e configurar seu navegador para usar o proxy manualmente. Se você puder navegar, sua instalação do Privoxy está funcionando corretamente.

  2. Verifique se você possui a seguinte entrada no arquivo de configuração Privoxy .

accept-intercepted-requests 1

    
por 25.01.2017 / 02:11
1

O que você está perguntando não faz sentido. Você não pode "filtrar o tráfego do OpenVPN através do Privoxy" porque o tráfego do OpenVPN não é HTTP / HTML. (Você poderia fazer proxy do OpenVPN através do Privoxy, mas o Privoxy não seria capaz de examinar o tráfego; na melhor das hipóteses, apenas passaria por ele cegamente).

Você pode filtrar o tráfego HTTP destinado ao roteamento através do túnel OpenVPN através do Privoxy, mas não é isso que você está perguntando. Se isso é o que você quer, então seu sistema já deve fazer isso para você, a menos que você esteja deliberadamente evitando Privoxy para tal tráfego.

    
por 25.01.2017 / 01:04
0

Eu editei a linha REDIRECT de: 

iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118

para o seguinte: 

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

A remoção do redirecionamento https corrigiu o problema.

    
por 26.01.2017 / 00:05

Tags

Instalando o postfix do repositório centosplus “Não foi possível resolver host: mirrors.linode.com; Erro desconhecido" Btrfs forçado somente leitura / corrompido após a conversão do ext4