Как передать только трафик браузера на соединение openvpn

Question

Я успешно установил соединение openvpn. Используя параметры

redirect-gateway def1
dhcp-option DNS 10.8.0.1

весь трафик будет проходить через VPN, но мне нужно только определенное приложение (например, браузер (например, Firefox)) использовать соединение openvpn. Весь другой трафик должен идти через обычный шлюз.

Могу ли я использовать настройки socks/proxy для указания ссылки на ссылку openvpn? Может быть, я могу использовать замазку для создания этой ссылки? Если так, то как?

Кстати, это на ОС Windows.

Answer 1

У меня была именно эта проблема, и я не мог найти простое в использовании решение. В основном, подход по-прежнему заключается в настройке сервера SOCKS на сервере VPN. Я сделал это изображение Docker, чтобы сделать его действительно полезным

https://hub.docker.com/r/kizzx2/openvpn-client-socks/

Запустите его, а затем настройте свой браузер на использование прокси SOCKS на local.docker:1081

Большинство приложений могут быть вынуждены пройти через это, даже если нет встроенной конфигурации прокси. Смотрите прокси цепи

Answer 2

Да, вы можете использовать SOCKS прокси (или обычный прокси) и просто убедиться, что трафик к этому прокси проходит через VPN. [ Конечно, если вы используете SSH, VPN является избыточным]. Вы хотели бы удалить оператор «redirect-gateway def1», возможно, полностью его исключив или заменив на «redirect-private».

Вы должны знать, что трафик DNS может вытечь из вашей существующей сети, если ваши серверы имен не находятся на другой стороне VPN.

Замазка может быть использована для создания соединения носков.

Способ Unix (по-видимому, работает и с Putty) - из командной строки

putty -D 8080 username@remotehost

(Где 8080 - порт SOCKS)

Способ Windows: с http://vectrosecurity.com/content/view/67/26/ (и повторяется здесь на случай, если этот сайт исчезнет)

Open PuTTY.
Where it says 'Host Name (or IP address)' and has a box underneath it, enter the name of your SSH host into the box.
Under 'Saved Sessions' enter a name for this connection that will help you remember it later. For example, you could call it 'SSH Proxy' so you know this will be the proxy connection.
In the 'Category:' menu on the left, expand the 'Connection' menu list if it is not expanded already. Expand the 'SSH' menu list if that one is not expanded already. Click 'Tunnels' (underneath 'SSH'). This opens the options where you will enter the settings for PuTTY to create the tunnel.
Under 'Add new forwarded port:' enter 9853
Where it says 'Destination' leave that field blank but be sure to select the 'Dynamic' option underneath it.
Click the 'Add' button to add this port.
In the 'Category:' menu on the left, click the click 'Connection'.
Where it says 'Seconds between keepalives (0 to turn off)' enter 5 in the box. This will keep your connection alive and prevent it from timing out even when you walk away from the computer for a while.
In the 'Category:' menu on the left, click 'Session' at the very top to go back to the first screen.
Click the 'Save' button to save all of the settings you just entered. Later you will not have to enter these settings again in the future, you will only need to load up your saved profile (by double-clicking it after you open PuTTY) every time you wish to connect to the proxy.
Click the 'Open' button to open the connection to the proxy.
When connected you will be asked for your username and password. Enter the username and password for your account. Once connected the tunnel is open. After you are finished using the tunnel, type logout and press Enter. 

Answer 3

Если вы действительно запрашиваете приложения, поддерживающие прокси-серверы, ответ довольно прост: используйте прокси-сервер!

Ваше VPN-соединение должно быть настроено так, чтобы оно не изменяло шлюз клиентов по умолчанию. Таким образом, весь трафик использует обычный маршрут в Интернет.

Я предполагаю, что ваше VPN-соединение использует 10.20.30.0/24 в качестве подсети, а 10.20.30.1 - это IP-адрес сервера.

Сконфигурируйте прокси (squid, или, может быть, что-то более легкое) на своем VPN-сервере и настройте его на прослушивание клиентов 10.20.30.1 . Направьте ваш браузер (или любой другой) на прокси на 10.20.30.1 . Трафик на этот IP-адрес всегда будет направляться через ваше VPN-соединение.