私はOpenVPN接続を正常にセットアップしました。パラメータを使用することで
redirect-gateway def1
dhcp-option DNS 10.8.0.1
すべてのトラフィックは VPN を経由しますが、OpenVPN 接続を使用するのは特定のアプリケーション (ブラウザー (例: Firefox) など) のみにしたいです。その他のすべてのトラフィックは通常のゲートウェイを経由する必要があります。
何らかの方法で、SOCKS/プロキシ設定を使用して、openvpn リンクを指すようにできますか? このリンクを作成するには、PuTTY を使用できますか? その場合、方法は?
ちなみに、これは Windows OS 上です。
答え1
私はこの問題を抱えていましたが、簡単に使える解決策を見つけることができませんでした。基本的には、VPNサーバーにSOCKSサーバーをセットアップするというアプローチです。実際に使えるようにするために、このDockerイメージを作成しました。
https://hub.docker.com/r/kizzx2/openvpn-client-socks/
それを起動し、ブラウザでSOCKSプロキシを使用するように設定します。local.docker:1081
ほとんどのアプリケーションは、プロキシ設定が組み込まれていない場合でも、強制的にプロキシを経由させることができます。プロキシチェーン
答え2
はい、SOCKS プロキシ (または通常のプロキシ) を使用し、そのプロキシへのトラフィックが VPN を通過するようにするだけです。[もちろん、SSH を使用している場合、VPN は不要です]。「redirect-gateway def1」ステートメントを削除する必要があります。完全に省略するか、「redirect-private」に置き換えることもできます。
ネームサーバーが VPN の反対側にない場合、DNS トラフィックが既存のネットワークから漏洩する可能性があることに注意する必要があります。
パテを使用してソックス接続を作成できます。
Unix の方法 (Putty でも同様に動作するようです) - コマンドラインから
putty -D 8080 ユーザー名@リモートホスト
(8080はSOCKSポートです)
Windowsの方法:http://vectrosecurity.com/content/view/67/26/(そのサイトが消えた場合に備えてここで繰り返します)
- PuTTY を開きます。
- 「ホスト名(または IP アドレス)」とその下にボックスがある場所に、SSH ホストの名前を入力します。
- 「保存されたセッション」の下に、後で思い出すのに役立つこの接続の名前を入力します。たとえば、これがプロキシ接続であることがわかるように、「SSH プロキシ」という名前を付けることができます。
- 左側の「カテゴリ:」メニューで、「接続」メニュー リストがまだ展開されていない場合は展開します。「SSH」メニュー リストがまだ展開されていない場合は展開します。「トンネル」(「SSH」の下) をクリックします。これにより、PuTTY がトンネルを作成するための設定を入力するオプションが開きます。
- 「新しい転送ポートの追加」の下に9853と入力します
- 「宛先」と表示されているフィールドは空白のままにしておきます。ただし、その下の「動的」オプションは必ず選択してください。
- このポートを追加するには、「追加」ボタンをクリックします。
- 左側の「カテゴリ:」メニューで、「接続」をクリックします。
- 「キープアライブ間の秒数 (0 でオフ)」のボックスに 5 と入力します。これにより、接続が維持され、しばらくコンピューターから離れてもタイムアウトが発生しなくなります。
- 左側の「カテゴリー:」メニューで、一番上の「セッション」をクリックして最初の画面に戻ります。
- 「保存」ボタンをクリックして、入力したすべての設定を保存します。今後はこれらの設定を再度入力する必要はなく、プロキシに接続するたびに、保存したプロファイルを読み込む (PuTTY を開いた後にダブルクリックする) だけで済みます。
- 「開く」ボタンをクリックしてプロキシへの接続を開きます。
- 接続すると、ユーザー名とパスワードの入力を求められます。アカウントのユーザー名とパスワードを入力してください。接続すると、トンネルが開きます。トンネルの使用が終了したら、「logout」と入力して Enter キーを押します。
答え3
実際にプロキシ サーバーをサポートするアプリケーションを具体的に求めているのであれば、答えは非常に簡単です。プロキシ サーバーを使用してください。
VPN 接続は、クライアントのデフォルト ゲートウェイを変更しないように構成する必要があります。これにより、すべてのトラフィックがインターネットへの通常のルートを使用します。
10.20.30.0/24
VPN 接続では をサブネットとして使用し、 を10.20.30.1
サーバーの IP アドレスとして使用すると想定します。
VPN サーバーでプロキシ (squid またはもっと軽量なもの) を構成し、 のクライアントをリッスンするように設定します10.20.30.1
。 のプロキシにブラウザ (または他のもの) を指定します10.20.30.1
。この IP アドレスへのトラフィックは常に VPN 接続を介してルーティングされます。