У меня есть географически распределенная группа людей / компьютеров, и я хочу туннелировать весь их интернет-трафик по следующему маршруту
пользователи -> Мой OpenVPN сервер -> Внешний прокси -> Интернет
Настройки внешнего прокси-сервера время от времени будут изменяться (IP: порт), поэтому требуется центральный VPN-сервер, поэтому при изменении настроек прокси-сервера только одна машина нуждается в изменении конфигурации.
Я подумываю об установке OpenVPN на моем сервере ... и все пользовательские клиенты будут просто подключаться к OpenVPN-серверу. Затем я установлю ProxyCap на сервер OpenVPN ... так что OpenVPNServer использует внешний прокси-сервер для маршрутизации интернет-трафика, а не OpenVPNServer для локального подключения к Интернету.
Мои вопросы:
1) как заставить сервер OpenVPN Server туннелировать свой интернет-трафик через прокси (через ProxyCap), но не пакеты, которые необходимо отправить обратно OpenVPNClients?
2) как предотвратить утечку DNS? Я хочу, чтобы каждый пользовательский клиент (windows 10) отображал интернет-соединение с прокси-сервера (не VPN, а не их фактическое местоположение), и поэтому мне нужно выполнить поиск DNS с IP-адреса внешнего прокси-сервера.
В этой настройке, где может происходить утечка DNS, и как я могу предотвратить это? Я предполагаю, что утечка DNS может произойти как на уровне клиента, так и на уровне сервера VPN? (Я над моей головой здесь ...)
(сервер в настоящее время работает под управлением Windows 7, но я гибок ... если существует более простое решение под управлением Linux, я переключусь ... или просто запустлю виртуальную машину?)
Любая помощь будет высоко ценится .... даже если она просто указывает мне на учебник или руководство где-то ... это моя первая попытка запустить сервер VPN ...