@webdancer

Как пропускать трафик из браузера через OpenVpn?

Здравствуйте. Есть OpenVpn конфиг, нужно сделать так чтобы только один из браузеров работал через OpenVpn, а остальной компьютер функционировал штатно.
Думал поднять вм, там развернуть OpenVpn (я так понимаю надо ещё и свой vpn поднять), потом в браузере указать уже в качестве vpn свою vm(адресс) или есть способы проще ?
И как выглядит решение с поднятием совей VM?
  • Вопрос задан
  • 80 просмотров
Пригласить эксперта
Ответы на вопрос 5
Softer
@Softer
Тут нужен не VPN, а прокси-сервер. Например Squid, 3proxy или любой другой. Браузер ничего не знает и не должен знать о Вашей сети. Технически в Linux вроде можно разделить приложения по таблицам маршрутизации, но реализация такого решения может занять больше времени/сил чем поднятие прокси-сервера.
Ответ написан
Radjah
@Radjah
Ставишь на свой VPN-сервер прокси, например, 3proxy.
Прописываешь его адрес и порт в настройках браузера.
?????
PROFIT!
Ответ написан
@MarvinD
Я бы лучше socks на сервере OpenVPN поставил, тот же dante. Например, OpenVPN выдает вашему компу свой серый ip - 10.8.0.10 (соотв. шлюз OpenVPN 10.8.0.1). В браузере прописал бы этот socks с адресом 10.8.0.1. Тогда socks работал бы только если VPN подключен.

Чтобы через OpenVPN шел только трафик предметно для ip 10.8.0.1, в конфиг клиента пишете нечто вроде:
...
; route to vpn localhost
route 10.8.0.1
route-nopull

даже DNS пробрасывать не надо будет.

А Squid вам еще мозг вынесет с https.
Ответ написан
Konachan700
@Konachan700
1. Делаем юзера и запускаем браузер от его имени.
2. Настраиваем маркировку исходящих пакетов от этого юзера в iptables
3. Заворачиваем маркированные пакеты на отдельную таблицу маршрутизации.
По идее должно работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы