Настройка openvpn+squid

[sergey_]

Здравствуйте
Уважаемы, разъясните пожалуйста пару моментов
Есть надобность поднять анонимный прокси с доступом к нему через openvpn
Сервак стоит в ДЦ, на машине одна сетевуха
В свете этого появились такие вопросы,
достаточно-ли 1 сетевухи с одним внешним IP для построения подобной связки, и если да, как вообще должна выглядеть такая схема ?
поскольку я не уверен в первом, не уверен и во втором
заранее большое спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gamerman]

Достаточно.
Клиенты будут подключаться через интернет (эта сетевая).
Интернет на проксю тоже будет приходить через эту сетевую.
Клиентам нужно указывать прокси-сервер, адрес которого будет адрес впн-сервера (не необязательно, в зависимости от настроек) .

[sergey_]

Gamerman спасибо большое
а я правильно понимаю, в рамках сервака, мне нужно добавить виртуальны(й|е) интерфейс(ы), и вешать на них squid ?

[Gamerman]

Можно по разному настроить, для начала нужно знать для чего сия затея?

[sergey_]

Ну если я правильно панял начальство, что-бы "доверенные лица" могли по сертификатам ходить в инет через этот анонимный прокси)
хотя у меня это пока только в общих чертах в голове прорисовывается, не типичная задача(для меня)

[Gamerman]

А без прокси не смогут тогда?

[sergey_]

А без прокси не смогут тогда?

в смысле ?:)
не понял вопрос

[Gamerman]

Ходить в инет без прокси не смогут?
А подключаться к прокси без впн?

[sergey_]

Gamerman нет, это ключевой момент
с впном вроде разобрался более менее
сейчас, если туннель подключен, могу из браузера по адресу 192.168.10.1 попадать на виртуальный интерфейс VPN сервера
дальше пока не очень понимаю куда двигаться

[Gamerman]

Ну а дальше поднимать прокси, и указывать его адрес в настройках броузера.

[sergey_]

мне казалось это черезчур просто
спасибо, сделаю

[sergey_]

Gamerman Спасибо, действительно все довольно просто, на первом серваке все поднялось и работает на ура
со вторым какая-то х**ня происходит)
туннель только устанавливается, тут-же обрывается, в логах ничего внятного не вижу, конфиги что на первом что на втором vps'ах идентичные, только стоят у разных хостеров
возможен такой вариант, что хостер подрезает vpn трафик ?
никто не сталкивался ?:)

[Gamerman]

Сертификаты разные?

[sergey_]

да, конечно, сертификаты создавались на своих серверах, ну и кроме того если сертификат не тот, он-бы даже соединение не установил, а тут получается он коннектится, этот конец трубы получает IP( в трее вылезает уведомление ), но через 5-10 сек все это обрывается
учитывая что я с работающего сервера копировал конфиги, естественно подправив по новый IP.. вообще странно, вот и подумалось, могут-ли хостеры быть против vpn'ов на своих виртуалках
хотя проще наверное было тогда доступ к /dev/net/tun запретить

[Gamerman]

Порт смените на другой, проверте.
Да, и протокол tcp используйте на всякий случай

[sergey_]

Gamerman Извиняюсь за отнятое время и спасибо за помощь!
оказалось я просто дятел
забыл включить форвардинг на втором серваке, при этом не забыв добавить его в iptables
да еще в голову вперило что это туннель рвется, аська с толку сбила, теряла канал после подключения vpn, и начинала реконнектиться
зато доку вдоль и поперек изучил
еще раз большое спасибо