Настройте прокси для vpn сервера на сервере человечности 12.4
У меня есть vpn сервер с HTTPS, L2TP, OPENVPN и PPTP. Я хочу настроить прокси на сервере, таким образом, все соединение, которое прибывает из клиентов VPN, они будут использовать это.
Я создал следующий файл сценария удара для него, но прокси не работает.
gsettings set org.gnome.system.proxy mode 'manual'
gsettings set org.gnome.system.proxy.http enabled true
gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr'
gsettings set org.gnome.system.proxy.http port 8080
gsettings set org.gnome.system.proxy.http authentication-user 'admin'
gsettings set org.gnome.system.proxy.http authentication-password 'admin'
gsettings set org.gnome.system.proxy use-same-proxy true
export http_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export https_proxy=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTP_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080
export HTTPS_PROXY=http://admin:admin@cproxy.anadolu.edu.tr:8080
Что сделать для создания глобального прокси для сервера и всех клиентов VPN для использования его автоматически?
Проблема в том, что в unix нет такой вещи, как настройка глобального прокси. На Windows есть настройка прокси в конфигурации Internet Explorer, которая предназначена для использования и другими программами, но ничто не делает её обязательной и для них на нём.
А ваша самая большая проблема, которую вы просто не можете гарантировать, не будет установлено какое-то программное обеспечение, которое (даже намеренно) избегает этой настройки прокси.
Для таких проблем существует так называемое "прозрачное проксирование". Это означает, что вы перенаправляете пакеты протокола, которые будут проксированы вашему прокси-серверу, без знания //влияния клиентов. Клиенты не увидят, что вы делаете - они будут подключаться только к внешним ip-s, и даже не узнают, что они подключаются фактически только к вашему прокси-серверу.
Что вам нужно, так это практически 2 шага:
1: во-первых, с помощью некоторого хорошо перенаправленного правила iptables, вы должны перенаправить исходящий http/https на ваш http/https прокси-сервер (который есть или нет на вашем шлюзе/vpn компьютере).
2: вы устанавливаете http прокси-сервер, который способен работать как прозрачный прокси. Когда клиенты общаются с http прокси-сервером, они говорят по немного другому протоколу, поэтому прозрачный прокси-сервер нуждается в явной поддержке на стороне прокси-сервера. Но это не слишком отличается.
Squid очень хорошо поддерживает прозрачное проксирование, хотя с любой другой точки зрения это не лучшее программное обеспечение, которое я нашел в своей жизни.
Apache - это не прокси-сервер, а веб-сервер, хотя он также может проксировать, и его можно сделать способным к прозрачному проксированию с некоторыми небольшими конфигурационными уловками.
Summa summarum, google - это ваш друг. Мои предложенные ключевые слова: прозрачный http прокси шлюз linux