forum.lissyara.su

Здравствуйте
Уважаемы, разъясните пожалуйста пару моментов
Есть надобность поднять анонимный прокси с доступом к нему через openvpn
Сервак стоит в ДЦ, на машине одна сетевуха
В свете этого появились такие вопросы,
достаточно-ли 1 сетевухи с одним внешним IP для построения подобной связки, и если да, как вообще должна выглядеть такая схема ?
поскольку я не уверен в первом, не уверен и во втором
заранее большое спасибо

Достаточно.
Клиенты будут подключаться через интернет (эта сетевая).
Интернет на проксю тоже будет приходить через эту сетевую.
Клиентам нужно указывать прокси-сервер, адрес которого будет адрес впн-сервера (не необязательно, в зависимости от настроек) .

Gamerman спасибо большое
а я правильно понимаю, в рамках сервака, мне нужно добавить виртуальны(й|е) интерфейс(ы), и вешать на них squid ?

Можно по разному настроить, для начала нужно знать для чего сия затея?

Ну если я правильно панял начальство, что-бы "доверенные лица" могли по сертификатам ходить в инет через этот анонимный прокси)
хотя у меня это пока только в общих чертах в голове прорисовывается, не типичная задача(для меня)

А без прокси не смогут тогда?

А без прокси не смогут тогда?

в смысле ?:)
не понял вопрос

Ходить в инет без прокси не смогут?
А подключаться к прокси без впн?

Gamerman нет, это ключевой момент
с впном вроде разобрался более менее
сейчас, если туннель подключен, могу из браузера по адресу 192.168.10.1 попадать на виртуальный интерфейс VPN сервера
дальше пока не очень понимаю куда двигаться

Ну а дальше поднимать прокси, и указывать его адрес в настройках броузера.

мне казалось это черезчур просто
спасибо, сделаю

Gamerman Спасибо, действительно все довольно просто, на первом серваке все поднялось и работает на ура
со вторым какая-то х**ня происходит)
туннель только устанавливается, тут-же обрывается, в логах ничего внятного не вижу, конфиги что на первом что на втором vps'ах идентичные, только стоят у разных хостеров
возможен такой вариант, что хостер подрезает vpn трафик ?
никто не сталкивался ?:)

Сертификаты разные?

да, конечно, сертификаты создавались на своих серверах, ну и кроме того если сертификат не тот, он-бы даже соединение не установил, а тут получается он коннектится, этот конец трубы получает IP( в трее вылезает уведомление ), но через 5-10 сек все это обрывается
учитывая что я с работающего сервера копировал конфиги, естественно подправив по новый IP.. вообще странно, вот и подумалось, могут-ли хостеры быть против vpn'ов на своих виртуалках
хотя проще наверное было тогда доступ к /dev/net/tun запретить

Порт смените на другой, проверте.
Да, и протокол tcp используйте на всякий случай

Gamerman Извиняюсь за отнятое время и спасибо за помощь!
оказалось я просто дятел
забыл включить форвардинг на втором серваке, при этом не забыв добавить его в iptables
да еще в голову вперило что это туннель рвется, аська с толку сбила, теряла канал после подключения vpn, и начинала реконнектиться
зато доку вдоль и поперек изучил
еще раз большое спасибо