So leiten Sie Browserverkehr nur an die OpenVPN-Verbindung weiter

tag-icon tag-icon proxy openvpn tunnel socks-proxy
So leiten Sie Browserverkehr nur an die OpenVPN-Verbindung weiter

Ich habe erfolgreich eine OpenVPN-Verbindung eingerichtet. Mit den Parametern

redirect-gateway def1
dhcp-option DNS 10.8.0.1

der gesamte Datenverkehr soll über das VPN laufen, aber ich möchte, dass nur eine bestimmte Anwendung (wie ein Browser (z. B. Firefox)) die OpenVPN-Verbindung verwendet. Der gesamte übrige Datenverkehr soll über das normale Gateway laufen.

Kann ich die Socks-/Proxy-Einstellungen verwenden, um es irgendwie auf den OpenVPN-Link zu verweisen? Vielleicht kann ich Putty verwenden, um diesen Link zu erstellen? Wenn ja, wie?

Dies läuft übrigens auf dem Windows-Betriebssystem.

Antwort1

Ich hatte speziell dieses Problem und konnte keine einfach zu verwendende Lösung finden. Grundsätzlich besteht der Ansatz immer noch darin, einen SOCKS-Server im VPN-Server einzurichten. Ich habe dieses Docker-Image erstellt, um es tatsächlich nutzbar zu machen

https://hub.docker.com/r/kizzx2/openvpn-client-socks/

Starten Sie es und stellen Sie dann Ihren Browser so ein, dass er den SOCKS-Proxy verwendet unterlocal.docker:1081

Die meisten Anwendungen können dazu gezwungen werden, diesen Vorgang durchzuführen, auch wenn keine integrierte Proxy-Konfiguration vorhanden ist. SieheProxy-Ketten

Antwort2

Ja, Sie könnten einen SOCKS-Proxy (oder einen normalen Proxy) verwenden und einfach sicherstellen, dass der Datenverkehr zu diesem Proxy über das VPN läuft. [Wenn Sie SSH verwenden, ist ein VPN natürlich überflüssig.] Sie sollten die Anweisung „redirect-gateway def1“ entfernen, sie möglicherweise ganz weglassen oder durch „redirect-private“ ersetzen.

Sie müssen sich darüber im Klaren sein, dass DNS-Verkehr aus Ihrem bestehenden Netzwerk austreten kann, wenn sich Ihre Nameserver nicht auf der anderen Seite des VPN befinden.

Mit Putty lässt sich eine Socks-Verbindung herstellen.

Der Unix-Weg (funktioniert anscheinend auch mit Putty) - Von der Kommandozeile

putty -D 8080 Benutzername@Remotehost

(Wobei 8080 der SOCKS-Port ist)

Der Windows-Weg: Vonhttp://vectrosecurity.com/content/view/67/26/(und hier wiederholt, falls die Site verschwindet)

    

  1. Öffnen Sie PuTTY.

  2. Geben Sie in das Feld „Hostname (oder IP-Adresse)“ unter dem Text und dem entsprechenden Feld den Namen Ihres SSH-Hosts ein.

  3. Geben Sie unter „Gespeicherte Sitzungen“ einen Namen für diese Verbindung ein, der Ihnen später dabei hilft, sich daran zu erinnern. Sie könnten sie beispielsweise „SSH-Proxy“ nennen, damit Sie wissen, dass dies die Proxy-Verbindung sein wird.

  4. Erweitern Sie im Menü „Kategorie:“ auf der linken Seite die Menüliste „Verbindung“, falls diese noch nicht erweitert ist. Erweitern Sie die Menüliste „SSH“, falls diese noch nicht erweitert ist. Klicken Sie auf „Tunnel“ (unter „SSH“). Dadurch werden die Optionen geöffnet, in denen Sie die Einstellungen für PuTTY eingeben, um den Tunnel zu erstellen.

  5. Geben Sie unter „Neuen weitergeleiteten Port hinzufügen:“ 9853 ein.

  6. Lassen Sie das Feld „Ziel“ leer, wählen Sie aber unbedingt die darunter liegende Option „Dynamisch“ aus.

  7. Klicken Sie auf die Schaltfläche „Hinzufügen“, um diesen Port hinzuzufügen.

  8. Klicken Sie im Menü „Kategorie:“ auf der linken Seite auf „Verbindung“.

  9. Geben Sie in das Feld „Sekunden zwischen Keepalives (0 zum Ausschalten)“ 5 ein. Dadurch bleibt Ihre Verbindung bestehen und es kommt nicht zu einer Zeitüberschreitung, selbst wenn Sie den Computer für eine Weile verlassen.

  10. Klicken Sie im Menü „Kategorie:“ links ganz oben auf „Sitzung“, um zum ersten Bildschirm zurückzukehren.

  11. Klicken Sie auf die Schaltfläche „Speichern“, um alle gerade eingegebenen Einstellungen zu speichern. Sie müssen diese Einstellungen in Zukunft nicht erneut eingeben. Sie müssen Ihr gespeichertes Profil nur jedes Mal laden (indem Sie darauf doppelklicken, nachdem Sie PuTTY geöffnet haben), wenn Sie eine Verbindung zum Proxy herstellen möchten.

  12. Klicken Sie auf die Schaltfläche „Öffnen“, um die Verbindung zum Proxy zu öffnen.

  13. Wenn Sie verbunden sind, werden Sie nach Ihrem Benutzernamen und Passwort gefragt. Geben Sie den Benutzernamen und das Passwort für Ihr Konto ein. Sobald die Verbindung hergestellt ist, ist der Tunnel geöffnet. Wenn Sie den Tunnel nicht mehr verwenden, geben Sie „logout“ ein und drücken Sie die Eingabetaste.

Antwort3

Wenn Sie tatsächlich gezielt nach Anwendungen fragen, die Proxyserver unterstützen, ist die Antwort ganz einfach: Verwenden Sie einen Proxyserver!

Ihre VPN-Verbindung muss so konfiguriert sein, dass sie das Standard-Gateway der Clients nicht ändert. Auf diese Weise nutzt der gesamte Datenverkehr die reguläre Route zum Internet.

Ich gehe davon aus, dass Ihre VPN-Verbindung 10.20.30.0/24das Subnetz verwendet, wobei es 10.20.30.1sich dabei um die IP-Adresse des Servers handelt.

Konfigurieren Sie einen Proxy (Squid oder etwas Leichteres) auf Ihrem VPN-Server und stellen Sie ihn so ein, dass er auf Clients wartet 10.20.30.1. Richten Sie Ihren Browser (oder was auch immer) auf den Proxy unter 10.20.30.1. Der Datenverkehr an diese IP-Adresse wird immer über Ihre VPN-Verbindung geleitet.

verwandte Informationen