VPN via Proxy

Автор Zypan, 13 февраля 2013, 08:31:28

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Zypan

Добрый день.
Есть машина debian squeeze x32, в ней две сетевые (одна на внеху -статика eth1, вторая в локалка -dhcp eth0). Еще подняты pptp, polipo и мелочевка.
Инет в локалке раздается по dhcp. ip forwarding включен, маскарадинк тоже.
Вопрос вот в чем.. можно ли сделать чтоб весь трафик при подключении к vpn шел через проксю (как то так вроде) ?
Спасибо.

xbsd

вообще ничего не понятно. к какому впн идет подключение, кто должен ходить через проксю, где эта прокся находится...
сформулируйте свой вопрос корректно. нарисуйте рисунок.

Zypan

Сорри думал корректно написал.

client->vpn(pptp)->proxy->inet

client-Это машина в локалке.
vpn, proxy -это сервисы на шлюзе так скажем, куда и подключается клиент к eth0
inet -это eth1 на внеху, на том же шлюзе.

xbsd

#3
в общем, на сколько я понял ситуацию, работать должно. если не работает, значит я не так понял.
ну, я думаю вы понимаете, что не весь трафик умеет ходить через прокси...

Zypan

Ну то что не весь это да я теперь убедился скажем так) получается надо будет делать для каждого порта, который мне надо будет пускать с впн на проксю, так ?
Примерно вот таким правилом:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 8280

Если не прав то подскажите как правильней или может еще что то надо ?

xbsd

Цитата: Zypan от 13 февраля 2013, 13:21:26подскажите как правильней
хз. все зависит от целей, которые вы преследуете. мне они пока остаются не понятны.

Zypan

Цель, простая. По надобности "клиента" зайти через проксик, не надо было лезть в настройки программ и выставлять там значения, а просто подключил впн и нужный трафик уже идет через прокс )
как то так.

xbsd

Цитата: Zypan от 13 февраля 2013, 14:35:20По надобности "клиента" зайти через проксик
но зачем? в чем профит?

Zypan

профит -что нужен бывает адрес из другой страны)

PbI6A

Ещё такой вопрос - есть сервер с занятым 80 портом (LAMP+nginx). Как-то можно повешать на него же (80 порт) ещё и слушалку vpn-соединений, чтобы можно было коннектиться удалённо из сети, в которой всё кроме 80 порта забанено?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

xbsd

2 сервиса на один порт? не получится.

PbI6A

Цитата: xbsd от 15 февраля 2013, 10:26:13
2 сервиса на один порт? не получится.
Это я понимаю :( Вот и думаю, а нельзя ли как-то зафигачить имя типа my-secret-enter.no-ip.org:80 и через nginx перенаправить трафик на vpn, который сидел бы на другом реальном порту? :)
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!