Atualmente estou executando o OpenVPN e um proxy squid em um pequeno VPS. No arquivo de configuração da VPN estou usando opções de proxy OpenVPN para conectar ao proxy antes da VPN.
A parte interessante da configuração é assim:
*Nota: o IP redigido no arquivo de configuração é o mesmo, pois os servidores squid e OpenVPN estão no mesmo VPS.
[...]
remote xxx.xxx.xxx.xxx 15855 tcp-client
http-proxy xxx.xxx.xxx.xxx 3128
[...]
http-proxy-option CUSTOM-HEADER Host [redacted]
[...]
Entendo que o proxy está localizado antes da conexão VP, mas sendo o squid um proxy HTTP, como ele pode lidar com a conexão TCP com a VPN? Quando o cabeçalho personalizado é passado? É passado quando o cliente se conecta ao proxy ou quando do proxy os pacotes vão para a VPN?
Alguém pode explicar ou me indicar alguma referência para entender melhor o que está acontecendo?
Responder1
Proxies como o Squid suportam vários métodos de solicitação HTTP diferentes. Você provavelmente já ouviu falar de GET, POSTetc, mas existem outros como o que o OpenVPN está utilizando acima; CONNECT.
CONNECTcria um "túnel" sobre HTTP, e você pode ler mais sobre issopágina da Wikipédia.
Responder2
O "proxy" no OpenVPN significa apenas que o cliente OpenVPN está conectado ao servidor através de um proxy, como o proxy Socks5 que você pode abrir em um cliente ssh. A menos que você configure o squid para ser o proxy http em uma determinada porta, ele irá sequestrar automaticamente qualquer tráfego de saída para a porta 80 ou porta 443 com seus próprios arquivos em cache. Sob essas configurações, você pode ver o squid como proxy reverso como o nginx, que não fornece um proxy http real.