1

Я использую VPS с сервисом OpenVPN. На том же сервере я также настроил локальный прокси-сервер socks (это Tor, но я не думаю, что это действительно имеет значение для этого случая).

Могу ли я как-то перенаправить VPN-соединение на прокси-сервер socks без каких-либо изменений в настройках локального браузера / устройства?

Соединение, которое я хочу установить, выглядит примерно так

(my device) -> VPN tunnel -> (VPN server -> Tor SOCKS proxy) -> Tor network
                             (this connection is inside VPS)

Я вижу два варианта

1) Маршрутизация происходит полностью на сервере, прозрачно для клиента

2) VPN выдвигает опции прокси-серверов socks (так как может выдвигать маршруты, DNS-серверы и т.д.)

но я понятия не имею, как этого достичь.

Я часто использую OpenVPN для обхода блокировки, и я хочу использовать одну и ту же подпрограмму для подключения к сети Tor как с устройств Windows, так и с Android, не беспокоясь об изменении настроек прокси-сервера, запуске локального tor/orbot и т.д. В идеале я планирую запустить его параллельно обычное VPN-соединение, которое направляет весь трафик в Интернет (он уже настроен и работает нормально), но через другой порт.

1 ответ1

0

Наконец-то дошло до этого.

Сначала вам нужно запустить другой экземпляр OpenVPN. Просто скопируйте ваш openvpn/server.conf и измените

port [some free port]
server [another subnet, if your first instance was on 10.8.0.0, set it to 10.8.1.0] 255.255.255.0
push "dhcp-option DNS [we will use TOR DNS, so this will be TOR proxy IP, e.g. 10.8.1.1]"

Вы можете создать другую пару ключей.

Затем вы запускаете TOR в режиме прозрачного прокси (обратите внимание, что в официальной документации этот режим указан как потенциально небезопасный, см. Подробности по адресу https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy ). Он будет служить вашим шлюзом и DNS-сервером. Изменить файл torrc умолчанию, добавив эту конфигурацию

VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort [address in your subnet, e.g. 10.8.1.1]:9040 
DNSPort [same, 10.8.1.1]:53

и, наконец, направить все запросы подсети к прокси-серверу TOR (специальная конфигурация для трафика DNS)

iptables -t nat -A PREROUTING -s [your subnet, e.g. 10.8.1.0/24] -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -s [your subnet, e.g. 10.8.1.0/24] -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040

убедитесь, что вы разрешаете внутренний трафик подсети 10.8.1.0 в брандмауэре.

Подключение к различным портам позволит вам переключаться с сети TOR на обычное подключение к Интернету через VPN. Нет необходимости в настройке клиента.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .