Ist es möglich, OpenVPN so zu konfigurieren, dass alle Clientverbindungen über einen Socks-Port geleitet werden? Ich möchte beispielsweise folgendes Setup:
Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet
machine 1 machine 2 machine 2 machine 3
Wie würde ich dabei vorgehen?
Bisher habe ich dasselbe gemacht, allerdings mit einem SSH-Tunnel statt VPN, und obwohl das gut funktioniert hat, werde ich neue Geräte hinzufügen, die weder SSH-Tunneling noch VPN unterstützen.
Antwort1
Ich glaube nicht, dass das möglich ist.
SOCKS ist kein Netzwerkprotokoll (Schicht 3), sondern ein Schicht-4-Protokoll, zusammen mit den übrigen Anwendungen. Wenn man OpenVPN (das auf Schicht 3 arbeitet) einmal außen vor lässt, müssen Clients normalerweise SOCKS-fähig sein, wenn sie ihren Datenverkehr über einen SOCKS-Proxy leiten möchten. Jede Client-Software muss wissen, wo sich der SOCKS-Proxy befindet, jede muss wissen, wie eine SOCKS-Verbindung über diesen Proxy hergestellt wird, und so weiter.
Wenn Sie OpenVPN ins Spiel bringen, werden die End-Client-Anwendungen nicht plötzlich besser. Ebenso wenig ist ein Remote-OpenVPN-Server in der Lage, auf magische Weise SOCKSification für jeden Client-Datenverkehr durchzuführen, der ihn passiert.
OpenVPNIstSOCKS-fähig in dem Maße, dass es seine Tunnel zu Remote-Endknoten über einen lokalen SOCKS-Proxy aufbauen kann, aber ich glaube, das ist auch schon alles.
Antwort2
Die Antwort von MadHatter ist richtig, aber ich vermute, dass es sich um einen Fall vonXY-Problem. Wenn Sie OpenVPN auf einem Rechner beenden, der in der Lage ist, Datenverkehr zu routen und zu NATen (sprich: jedes moderne Server-Betriebssystem), dann ist es absolut möglich, OpenVPN und den besagten Rechner so zu konfigurieren, dass sie als Netzwerkproxy fungieren, in dem Sinne, dass Clientverbindungen im öffentlichen Internet so erscheinen, als kämen sie vom Proxy-Rechner. Wenn dies das Problem ist, das Sie lösen möchten, funktionieren iptables NAT und einige Routing-Optimierungen bei mir hervorragend.