LINUX.ORG.RU

Сообщения redditvpn

 

Openvpn с socks5/ssh tunnel на выходе (возможно ли?)

Привет, ребята! Вы можете мне помочь? Заранее извиняюсь если не совсем понятно сформулировал.

У меня несколько VPS:

SERVER1 с openvpn, SERVER2 - просто ssh, SERVER3-socks5 и т. д

Я хочу подключиться к openvpn с той же конфигурацией клиента (без какого-либо редактирования на стороне клиента и ссш-туннеля), но получить IP в конце от SERVER2/SERVER3/etc и иметь возможность быстро изменить его на стороне сервера с openvpn (для этого хочу написать скрипт когда пойму как правильно реализовать маршрутизацию).

Я думаю, что я должен настроить прозрачный прокси, который перенаправляет весь трафик через локальный socks5 (туннель ssh от SERVER1 до SERVER2) или удаленный socks5 (SERVER3).

т.е. как-то так:

CLIENT (permanent openvpn config) => SERVER1 (VPN tun0) => SERVER1 (LOCAL TRANSPARENT SOCKS5) => SERVER2 (SSH TUNNEL) => INTERNET

или

CLIENT (permanent openvpn config) => SERVER1 (VPN tun0) => SERVER1 (LOCAL TRANSPARENT SOCKS5) => SERVER3 (REMOTE SOCKS5) => INTERNET

Есть ли способ перенаправить UDP или только TCP ? Я читал, что можно использовать shadowsocks-libev как прозрачный udp прокси -https://github.com/shadowsocks/shadowsocks-libev / https://hub.docker.com/r/gists/shadowsocks-libev/, но я не могу понять, как правильно настроить маршрутизацию.

Я нашел это

#!/bin/sh
_trans_port="9040"
_int_if="tun0"
iptables -t nat -A PREROUTING -i $_int_if -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i $_int_if -p tcp --syn -j REDIRECT --to-ports $_trans_port

«Кстати, запомните этот код. Это универсальный способ перенаправления всего трафика с данной сетевой карты через прозрачный прокси» (с)

Так же находил на просторах сети tun2socks, но похоже данный софт уже не поддерживается и я не смог собрать его из исходников.

Еще интересует как будут обстоять дела с днс-трафиком если все же получится реализовать такую схему.

Можете ли вы на практическом примере показать как правильно осуществить такую маршрутизацию (с номерами портов и т.д.)?

Заранее спасибо!

 , , , ,

redditvpn
()

RSS подписка на новые темы