У меня есть vpn-сервер с HTTPS, L2TP, OPENVPN и PPTP. Я хочу настроить прокси на сервере, чтобы все соединения, которые поступают от клиентов vpn, они использовали.
Я создал для него следующий файл сценария bash, но прокси не работает.
gsettings set org.gnome.system.proxy mode 'manual'
gsettings set org.gnome.system.proxy.http enabled true
gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr'
gsettings set org.gnome.system.proxy.http port 8080
gsettings set org.gnome.system.proxy.http authentication-user 'admin'
gsettings set org.gnome.system.proxy.http authentication-password 'admin'
gsettings set org.gnome.system.proxy use-same-proxy true
export http_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export https_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTP_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTPS_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080
Что делать, чтобы глобальный прокси-сервер для сервера и всех vpn-клиентов использовал его автоматически?
Проблема в том, что в unix нет такой вещи, как глобальная настройка прокси. В Windows есть настройка прокси в конфигурации Internet Explorer, которая также предназначена для использования всеми другими программами, но ничто не делает ее обязательной для них.
И ваша самая большая проблема, которую вы просто не можете гарантировать, не будет установлено какое-то программное обеспечение, которое (даже намеренно) избегает этой настройки прокси.
Для таких проблем существует так называемое «прозрачное проксирование». Значит, ты перенаправить пакеты протокола, которые будут проксироваться на ваш прокси-сервер, без в знание/влияние клиентов. Клиенты не будут видеть, что вы делаете - они будут подключаться только к внешним IP-адресам и даже не будут знать, что они фактически подключаются только к вашему прокси-серверу.
Что вам нужно, это практически 2 шага:
1: во-первых, с некоторыми хорошо направленными iptables Правило, ты должен перенаправить исходящий http / https на ваш прокси-сервер http / https (который находится или не находится на вашем шлюзе / vpn-машине).
2: вы настраиваете прокси-сервер http, который может работать как прозрачный прокси. Когда клиенты общаются по http с прокси-сервером, они используют немного другой протокол, поэтому прозрачное проксирование требует явной поддержки на стороне прокси. Но это не сильно отличается.
Squid очень хорошо поддерживает прозрачное проксирование, хотя с любой другой точки зрения это не лучшее программное обеспечение, которое я нашел в своей жизни.
Apache - это не прокси-сервер, а веб-сервер, хотя он также может проксировать, и его также можно сделать прозрачным проксированием с помощью некоторых небольших приемов настройки.
Подводя итог, Google - ваш друг. Предлагаемые мной ключевые слова: transparent http proxy gateway linux