SOCKS5 через openVPN

Автор Kenni, 19 октября 2015, 22:44:26

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Kenni

Всем доброго времени суток. Есть openVPN сервер(доступа к нему нет) к которому я подключаюсь как клиент. Так же есть SOCKS5 прокси, живой, пока взят из паблика, потом будет куплен. По отдельность VPN и SOCKS работают корректно. Необходимо использовать SOCKS5 ПОВЕРХ openVPN, т.е. выходить в сеть через такую цепочку: user--->VPN--->SOCKS5 с целью не палить IP VPN и в случае необходимости быстро менять конечный IP. По некоторым причинам просто прописать SOCKS5 в настройках браузера или другого приложения невозможно. Так же невозможно использование виртуальной машины, и нежелательно использование SSH.

Пробовал использовать proxychains openvpn --config *** Он подключается к VPN через прокси, но интернета нет, и практически сразу VPN отваливается. И это не совсем то что мне нужно, ведь выходит(теоретически) такая цепочка: user--->SOCKS5--->VPN--->SOCKS5 т.е. между компом и VPN трафик никак не шифруется.

Есть мысль использовать tun2socks, он создает tun интерфейс(я надеюсь можно настроить номер? допустим будет 1) и VPN тоже создает tun интерфейс(пусть будет 0). И как то весь трафик который приходит с VPN по tun0 перенаправлять на tun1 а через него уже ходить в интернет? Это вообще возможно(и что бы работало по схеме user--->VPN--->SOCKS5) или я бред придумал?

Еще нашел прогу tunsocks https://github.com/russdill/tunsocks Но не уверен что она подходит под мою задачу и не могу найти нормального описания.

Как еще можно это реализовать? Вторые сутки ковыряю google, больше ничего найти не смог.

Система Debian 8.2.

Заранее спасибо за ответы и помощь.

sandaksatru

Я так понимаю, что tun2socks позволяет настроить виртуальный сетевой адаптер на перенаправление всего трафика на внешний (или внутренний) socks-прокси? Если да, то такая схема должна теоретически прокатить, если только это приложение не является набором костылей для велосипеда. Вам нужно будет настроить таблицы маршрутизации на машине (делается только через iproute2), указав пакетам по умолчанию ходить через первый виртуальный интерфейс, настроить tun2socks на внешний socks-прокси, указать ядру пропускать на него пакеты через второй виртуальный интерфейс, а пакеты до внешнего адреса VPN-сервера заворачивать уже через физический интерфейс. Только я вот не совсем понял, как решает проблему с туннелем tun2socks? Второй конец туннеля куда ведёт?

И вообще, зачем всё это, если можно использовать proxychains? Например, "proxychains opera адрес_сайта"? У вас как раз зашифрованный пакет полетит сначала до vpn-сервера, а с него до прокси.