web-dev-qa-db-fra.com

Créer une connexion VPN qui se connecte à un serveur Socks

J'ai un serveur proxy pour chaussettes configuré avec Shadowsocks et le client est sur mon ordinateur portable.

Le problème est que je dois configurer chaque programme (en utilisant HTTP_PROXY env ou manuellement) pour utiliser un serveur proxy via mon serveur Socks.

Je souhaitais créer une connexion VPN dans laquelle je configurais les informations d'identification de mes chaussettes de telle sorte que lorsque ce VPN est connecté, TOUT mon réseau passe par le proxy et lorsque je n'en ai pas besoin, je déconnecte simplement le VPN.

Existe-t-il des outils pour définir un nouveau protocole ou un élément dans la section VPN?

J'ai essayé OpenVPN mais il semble que ça ne supporte pas ce que je veux:

Poste de travail -> VPN -> Chaussettes -> Internet.

3
Aram Alipoor

Il est impossible d'utiliser Socks comme protocole de tunnel, vous ne pouvez donc pas créer de VPN avec Socks. La raison est simple: Socks transfère uniquement TCP (et UDP dans Socks5), de sorte qu'un autre protocole ne peut pas passer par Socks.

Vous pouvez utiliser ProxyChains pour transmettre chaque connexion via votre proxy Socks. C'est la même chose que Proxifire sous MS-Windows.

2
SuB

Le problème est que je dois configurer chaque programme (en utilisant HTTP_PROXY env ou manuellement) pour utiliser un serveur proxy via mon serveur Socks.

Transférez le port 80 vers le port de votre proxy (8080 ici). Une commande comme celle-ci le ferait temporairement (un redémarrage le supprimerait).

Sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080

Source: https://unix.stackexchange.com/a/85933/197095

Pour rendre cette règle permanente, reportez-vous à la question suivante: Comment puis-je rendre permanent un ensemble spécifique de règles iptables?

1
Artyom

La solution VPN est trop compliquée, mais c'est possible. Vous devez configurer un serveur VPN et sur le serveur VPN, vous devez configurer un proxy pour l'ensemble du système.

La seule question est pourquoi ne pas configurer le proxy système sur votre client au lieu de vpn comme décrit ici: http: // askubuntu/questions/769361/ubuntu-16-04-lts-comment-forcer tout-http-https-traffic-to-use-proxy

Dans firefox, il existait une extension de proxy proxy pour permuter la connexion. Il existe actuellement un commutateur de proxy MM3 pour firefox quantum.

0
kukulo