Actualmente estoy ejecutando OpenVPN y un proxy Squid en un VPS pequeño. En el archivo de configuración de la VPN, estoy usando las opciones de proxy OpenVPN para conectarme al proxy antes que la VPN.
La parte interesante de la configuración es así:
*Nota: la IP redactada en el archivo de configuración es la misma ya que tanto Squid como el servidor OpenVPN están en el mismo VPS.
[...]
remote xxx.xxx.xxx.xxx 15855 tcp-client
http-proxy xxx.xxx.xxx.xxx 3128
[...]
http-proxy-option CUSTOM-HEADER Host [redacted]
[...]
Entiendo que el proxy está ubicado antes de la conexión VP, pero siendo Squid un proxy HTTP, ¿cómo puede manejar la conexión TCP a la VPN? ¿Cuándo se pasa el encabezado personalizado? ¿Se pasa cuando el cliente se conecta al proxy o cuando desde el proxy los paquetes van a la VPN?
¿Alguien puede explicarlo o señalarme alguna referencia para comprender mejor lo que está sucediendo?
Respuesta1
Los proxies como Squid admiten varios métodos de solicitud HTTP diferentes. Probablemente hayas oído hablar de GET, POSTetc., pero hay otros como el que utiliza OpenVPN arriba; CONNECT.
CONNECTcrea un "túnel" a través de HTTP, y puedes leer más sobre estopagina de wikipedia.
Respuesta2
El "proxy" en OpenVPN solo significa que el cliente OpenVPN está conectado al servidor a través de un proxy, como el proxy Socks5 que puedes abrir en un cliente ssh. A menos que configure squid para que sea el proxy http en un puerto determinado, automáticamente secuestrará cualquier tráfico saliente al puerto 80 o al puerto 443 con sus propios archivos en caché. Con esta configuración, puede ver squid como un proxy inverso como nginx, que no proporciona un proxy http real.