저는 현재 작은 VPS에서 OpenVPN과 오징어 프록시를 실행하고 있습니다. VPN 구성 파일에서 OpenVPN 프록시 옵션을 사용하여 VPN 이전에 프록시에 연결하고 있습니다.
구성의 흥미로운 부분은 다음과 같습니다.
*참고: 구성 파일의 수정된 IP는 squid와 OpenVPN 서버가 모두 동일한 VPS에 있기 때문에 동일합니다.
[...]
remote xxx.xxx.xxx.xxx 15855 tcp-client
http-proxy xxx.xxx.xxx.xxx 3128
[...]
http-proxy-option CUSTOM-HEADER Host [redacted]
[...]
프록시가 VP 연결 앞에 있다는 것을 알고 있지만 오징어는 HTTP 프록시이므로 VPN에 대한 TCP 연결을 어떻게 처리할 수 있습니까? 사용자 정의 헤더가 전달되는 경우는 언제입니까? 클라이언트가 프록시에 연결될 때 또는 프록시에서 패킷이 VPN으로 이동할 때 전달됩니까?
무슨 일이 일어나고 있는지 더 잘 이해하기 위해 설명하거나 참고 자료를 알려줄 수 있는 사람이 있나요?
답변1
Squid와 같은 프록시는 다양한 HTTP 요청 방법을 지원합니다. 등 GET을 들어보셨을 것입니다 POST. 그러나 OpenVPN이 위에서 활용하는 것과 유사한 다른 것들도 있습니다. CONNECT.
CONNECTHTTP를 통해 "터널"을 생성하며 이에 대한 자세한 내용을 읽을 수 있습니다.위키피디아 페이지.
답변2
OpenVPN의 "프록시"는 OpenVPN 클라이언트가 SSH 클라이언트에서 열 수 있는 양말5 프록시와 같은 프록시를 통해 서버에 연결되어 있음을 의미합니다. Squid를 특정 포트의 http 프록시로 설정하지 않는 한, Squid는 자체 캐시된 파일을 사용하여 포트 80 또는 포트 443으로의 모든 아웃바운드 트래픽을 자동으로 가로채게 됩니다. 이 설정에서 실제 http 프록시를 제공하지 않는 nginx와 같은 역방향 프록시로 squid를 볼 수 있습니다.