Назад | Перейти на главную страницу

Перенаправить трафик Privoxy через OpenVpn

Я не уверен, возможно ли это, но я хотел бы направлять весь трафик из FireFox через мое соединение OpenVpn с HideMyAss.

В основном моя настройка заключается в том, что я запускаю соединение с использованием OpenVpn через HideMyAss, я отредактировал файл ovpn и добавил "route-nopull", чтобы при использовании Chrome, IE и т. Д. Я использовал свое локальное соединение, я установил Privoxy и настроить FireFox для использования этого прокси-сервера, и я бы хотел, чтобы весь трафик запрашивался только через тот прокси, который использует FireFox, используя соединение OpenVpn.

Простите меня, я новичок в этом, возможно ли это?

Во-первых, вам действительно стоит спросить об этом https://superuser.com. Там намного больше вопросов о приватности.

Да, это будет работать, и да, вы можете установить его на той же машине.

Здесь есть три движущихся части, и этот пост будет слишком длинным, если я не заморозю одну из них, поэтому давайте просто скажем, что вы используете прямо из коробки ванильную приватную версию, привязанную к 127.0.0.1 только ipv4, порт 8118.

Важные параметры openvpn (в дополнение к тому, что вам дает hidemyass) route-nopull и один из redirect-gateway def1 или redirect-gateway block-local.

route-nopull запрещает вашему клиенту принимать маршруты от hidemyass (они, вероятно, просто передадут вам маршрут по умолчанию, больше они ничего не могут сделать).

redirect-gateway def1 дает вам маршрут к 0.0.0.0/1 с hidemyass в качестве шлюза: он немного более конкретен, чем ваш существующий маршрут по умолчанию в вашей локальной сети (у него меньшая маска)

второй вариант, redirect-gateway block-local который, как я полагаю, вы хотите, будет блокировать трафик в LAN (кроме VPN), пока вы подключены к VPN. Он делает это, добавляя маршрут к 0.0.0.0/1. и маршрут к вашей подсети LAN с hidemyass в качестве шлюза. Вы бы не использовали это, если хотите предоставлять прокси-сервисы для других компьютеров в вашей LAN, и вы бы сконфигурировали Privoxy для прослушивания вашего IP-адреса LAN И интерфейса lo.

Итак, все браузеры (LAN или только вы, в зависимости от того, какую настройку вы предпочитаете), которые были настроены на использование вашего локального IP: 8118 в качестве прокси-сервера. На самом деле вы здесь не выполняете никакой маршрутизации или пересылки пакетов (проксирование - это не маршрутизация).

Третью движущуюся часть, маршрутизацию других вещей, я даже не могу решить, потому что вы не сказали нам, какую ОС вы используете, помимо Chrome и IE, в качестве подсказок. Так какая ОС у вас работает?

В отличие от ответа @illandous, я думаю, что вполне возможно делать то, что вы хотите, только на одной машине. Я не могу дать вам конкретное пошаговое руководство, это не то, о чем этот сайт, но вот некоторые мысли, по крайней мере:

  • Использовать iptables и использовать owner модуль (сопоставьте процесс через --pid вариант) для отправки только трафика, генерируемого Privoxy к OpenVPN шлюз.
  • Привязать Privoxy на ваш OpenVPN интерфейс, обеспечить заблокировать доступ из сеть OpenVPN к вашему Privoxy, и, если IP-адрес, который вы получаете от провайдера, изменится, найдите способ динамически обновлять Privoxy и Firefox конфиги, чтобы сообщить им об обновленном IP.
  • ...

Думаю, есть и другие способы. В любом случае для этого потребуется сценарий, но ничего ракетостроения, и я уверен, что вы получите помощь, если столкнетесь с конкретными проблемами. Удачи!

Да, это возможно. OpenVPN работает на сетевом уровне, поэтому вы не можете иметь его на том же компьютере, через который работает ваше обычное соединение по умолчанию. Вы не можете иметь на своем компьютере два шлюза по умолчанию и указывать прокси-серверу использовать только один из них, и это то, что вы пытаетесь сделать.

Для этого вам потребуется настроить другой компьютер в отдельной сети. Затем вы должны настроить свой прокси и OpenVPN на этом другом компьютере, а затем проксировать трафик FireFox через него.

Хотя на самом деле это может быть технически возможно сделать с некоторыми усилиями (например, используя метод, предложенный @gf_), к сожалению, также невероятно легко ошибиться и практически невозможно проверить, что вы сделали все правильно. Переход на веб-страницу может, например, загрузить плагин, который не может быть правильно пойман для прохождения через VPN.

Если то, что вы действительно хотите сделать, - это иметь возможность одновременно выполнять приватный просмотр через VPN и неприкосновенный просмотр на одном компьютере, ваша цель будет лучше достигнута путем установки виртуальной машины. Затем вы запустите свой клиент OpenVPN и свой частный веб-браузер вместо этой виртуальной машины. Это было бы намного проще и безопаснее, чем то, что вы предлагаете.