В настоящее время я использую OpenVPN и прокси-сервер squid на небольшом VPS. В конфигурационном файле VPN я использую параметры прокси-сервера OpenVPN для подключения к прокси-серверу перед VPN.
Интересная часть конфигурации выглядит следующим образом:
*Примечание: отредактированный IP-адрес в файле конфигурации тот же, поскольку Squid и сервер OpenVPN находятся на одном VPS.
[...]
remote xxx.xxx.xxx.xxx 15855 tcp-client
http-proxy xxx.xxx.xxx.xxx 3128
[...]
http-proxy-option CUSTOM-HEADER Host [redacted]
[...]
Я понимаю, что прокси находится до подключения VP, но squid, будучи HTTP-прокси, как он может обрабатывать TCP-подключение к VPN? Когда передается пользовательский заголовок? Он передается, когда клиент подключается к прокси или когда с прокси пакеты идут в VPN?
Может ли кто-нибудь объяснить это или указать мне на какую-либо ссылку, чтобы лучше понять, что происходит?
решение1
Прокси, такие как Squid, поддерживают множество различных методов HTTP-запросов. Вы, вероятно, слышали о GETи POSTт. д., но есть и другие, например тот, который OpenVPN использует выше; CONNECT.
CONNECTсоздает «туннель» через HTTP, и вы можете прочитать больше об этомстраница википедии.
решение2
«Прокси» в OpenVPN означает только то, что клиент OpenVPN подключен к серверу через прокси, например, через прокси socks5, который вы можете открыть на клиенте ssh. Если вы не настроите squid как http-прокси на заданном порту, он автоматически перехватит любой исходящий трафик на порт 80 или порт 443 с помощью своих собственных кэшированных файлов. При этих настройках вы можете рассматривать squid как обратный прокси, например, nginx, который не предоставляет настоящий http-прокси.