openvpn 연결에만 브라우저 트래픽을 전달하는 방법

특히 이 문제가 있었고 사용하기 쉬운 솔루션을 찾을 수 없었습니다. 기본적으로 접근 방식은 여전히 ​​VPN 서버에 SOCKS 서버를 설정하는 것입니다. 실제로 사용할 수 있도록 이 Docker 이미지를 만들었습니다.

https://hub.docker.com/r/kizzx2/openvpn-client-socks/

이를 시작한 다음 SOCKS 프록시를 사용하도록 브라우저를 설정하십시오.local.docker:1081

대부분의 애플리케이션은 내장된 프록시 구성이 없더라도 이를 통과하도록 강제될 수 있습니다. 보다프록시체인

예, SOCKS 프록시(또는 일반 프록시)를 사용할 수 있으며 해당 프록시에 대한 트래픽이 VPN을 통과하는지 확인하면 됩니다. [물론 SSH를 사용하는 경우 VPN은 중복됩니다.] "redirect-gateway def1" 문을 제거하고 싶을 수도 있습니다. 완전히 삭제하거나 "redirect-private"으로 바꿀 수도 있습니다.

네임서버가 VPN 반대편에 있지 않으면 DNS 트래픽이 기존 네트워크 밖으로 유출될 수 있다는 점에 유의해야 합니다.

퍼티를 사용하여 양말 연결을 만들 수 있습니다.

Unix 방식(Putty에서도 작동함) - 명령줄에서

putty -D 8080 사용자 이름@remotehost

(여기서 8080은 SOCKS 포트입니다)

Windows 방식:http://vectrosecurity.com/content/view/67/26/(해당 사이트가 사라질 경우를 대비해 여기에서 반복)

PuTTY를 엽니다.
'호스트 이름(또는 IP 주소)'이라고 적혀 있고 그 아래에 상자가 있는 곳에 SSH 호스트 이름을 상자에 입력하세요.
나중에 기억하는 데 도움이 될 연결 이름을 '저장된 세션'에 입력하세요. 예를 들어 'SSH 프록시'라고 부르면 이것이 프록시 연결임을 알 수 있습니다.
왼쪽 '카테고리:' 메뉴에서 '연결' 메뉴 목록이 아직 확장되지 않은 경우 확장하세요. 'SSH' 메뉴 목록이 아직 확장되지 않은 경우 확장하세요. '터널'('SSH' 아래)을 클릭합니다. 그러면 터널을 생성하기 위해 PuTTY에 대한 설정을 입력하는 옵션이 열립니다.
'새 전달 포트 추가:' 아래에 9853을 입력합니다.
'대상'이라고 표시된 부분은 해당 입력란을 비워 두되 그 아래에 있는 '동적' 옵션을 선택해야 합니다.
이 포트를 추가하려면 '추가' 버튼을 클릭하세요.
왼쪽의 '카테고리:' 메뉴에서 '연결'을 클릭하세요.
'킵얼라이브 간격(0초)'라고 표시된 곳에 상자에 5를 입력합니다. 이렇게 하면 연결이 계속 유지되고 컴퓨터에서 잠시 자리를 비워도 시간 초과가 방지됩니다.
왼쪽 '카테고리:' 메뉴에서 맨 위의 '세션'을 클릭하면 첫 화면으로 돌아갑니다.
방금 입력한 모든 설정을 저장하려면 '저장' 버튼을 클릭하세요. 나중에 이러한 설정을 다시 입력할 필요가 없으며, 프록시에 연결할 때마다 저장된 프로필을 로드하기만 하면 됩니다(PuTTY를 연 후 두 번 클릭).
'열기' 버튼을 클릭하여 프록시에 대한 연결을 엽니다.
연결되면 사용자 이름과 비밀번호를 묻는 메시지가 표시됩니다. 귀하의 계정에 대한 사용자 이름과 비밀번호를 입력하십시오. 연결되면 터널이 열립니다. 터널 사용을 마친 후 logout을 입력하고 Enter를 누르세요. 

실제로 프록시 서버를 지원하는 응용 프로그램을 구체적으로 요청하는 경우 대답은 매우 쉽습니다. 프록시 서버를 사용하십시오!

클라이언트의 기본 게이트웨이를 수정하지 않도록 VPN 연결을 구성해야 합니다. 이렇게 하면 모든 트래픽이 인터넷에 대한 일반 경로를 사용합니다.

귀하의 VPN 연결이 서버의 IP 주소와 10.20.30.0/24함께 서브넷으로 사용된다고 가정하겠습니다 .10.20.30.1

VPN 서버에서 프록시(오징어 또는 더 가벼운 것)를 구성하고 10.20.30.1. 브라우저(또는 무엇이든)에서 프록시를 가리키도록 하세요 10.20.30.1. 이 IP 주소에 대한 트래픽은 항상 VPN 연결을 통해 라우팅됩니다.