É possível configurar o openVPN para rotear todas as conexões do cliente através de uma porta de meias? ou seja, quero que a configuração seja:
Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet
machine 1 machine 2 machine 2 machine 3
Como eu faria isso?
Até agora, tenho feito a mesma coisa, mas com um túnel SSH em vez de VPN e, embora esteja funcionando bem, adicionarei novos dispositivos que não fazem tunelamento SSH tão bem quanto VPN.
Responder1
Eu não acho que você pode.
SOCKS não é um protocolo de rede (camada 3), é um protocolo de camada 4, junto com o restante dos aplicativos. Deixando o OpenVPN (que opera na camada 3) fora de cena, os clientes normalmente precisam estar cientes do SOCKS se quiserem rotear seu tráfego por meio de um proxy SOCKS. Cada software cliente precisa saber onde está o proxy SOCKS, cada um precisa saber como abrir uma conexão SOCKS por meio desse proxy e assim por diante.
Quando você adiciona OpenVPN à imagem, isso não torna repentinamente os aplicativos do cliente final mais brilhantes. Nem um servidor OpenVPN remoto tem a capacidade de ativar magicamente o SOCKSification para qualquer tráfego de cliente que passe por ele.
OpenVPNéConsciente do SOCKS na medida em que pode construir seus túneis para nós finais remotos por meio de um proxy SOCKS local, mas acredito que isso é tudo.
Responder2
A resposta do MadHatter está correta, mas suspeito que este seja um caso deProblema XY. Se você encerrar o OpenVPN em uma máquina que seja capaz de rotear e fazer NAT de tráfego (leia-se: qualquer sistema operacional de servidor moderno), então é absolutamente possível configurar o OpenVPN e a referida máquina para atuar como um proxy de rede no sentido de que as conexões do cliente aparecerão na Internet pública como se viessem da máquina proxy. Se este é o problema que você está tentando resolver, o iptables NAT e alguns ajustes de roteamento funcionam muito bem para mim.