Можно ли настроить OpenVPN для маршрутизации всех клиентских подключений через порт Socks? То есть, я хочу, чтобы настройка была такой:
Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet
machine 1 machine 2 machine 2 machine 3
Как бы я это сделал?
До сих пор я делал то же самое, но с туннелем SSH вместо VPN, и хотя все работало нормально, я собираюсь добавить новые устройства, которые не поддерживают туннелирование SSH так же хорошо, как VPN.
решение1
Я не думаю, что вы сможете это сделать.
SOCKS — это не сетевой протокол (уровня 3), это протокол уровня 4, как и все остальные приложения. Если оставить OpenVPN (который работает на уровне 3) за скобками, клиенты обычно должны знать SOCKS, если они хотят направлять свой трафик через прокси-сервер SOCKS. Каждая часть клиентского программного обеспечения должна знать, где находится прокси-сервер SOCKS, каждая должна знать, как открыть соединение SOCKS через этот прокси-сервер и т. д.
Когда вы добавляете OpenVPN в эту картину, это не делает приложения конечного клиента внезапно ярче. Удаленный сервер OpenVPN также не имеет возможности волшебным образом включить SOCKSification для любого клиентского трафика, который проходит через него.
OpenVPNявляетсяПоддерживает протокол SOCKS в той степени, в которой он может строить туннели к удаленным конечным узлам через локальный прокси-сервер SOCKS, но я полагаю, что это все, что он может сделать.
решение2
Ответ MadHatter правильный, однако я подозреваю, что это случайПроблема XY. Если вы завершаете OpenVPN на машине, которая способна маршрутизировать и транслировать трафик (читай: любая современная серверная операционная система), то вполне возможно настроить OpenVPN и указанную машину на работу в качестве сетевого прокси-сервера в том смысле, что клиентские соединения будут отображаться в публичном Интернете так, как будто они исходят с прокси-машины. Если это та проблема, которую вы пытаетесь решить, то iptables NAT и некоторые настройки маршрутизации отлично справляются со своей задачей.