Wie route ich VPN durch Proxy?

7

Ich habe einen ISP (öffentliches Krankenhaus), der alles durch ein Programm namens Fortiguard blockiert. Es ist sehr nervig. Es blockiert meine öffentliche Bibliothek als terroristische Organisation, meine Arbeits-E-Mail sagt, dass es sich um soziale Medien handelt, meine Computerunterstützung und Codierungsseiten unter der Kategorie "Hacking".

Crackle, Netflix, Youtube, Facebook und Pandora scheinen jedoch gut zu funktionieren. Ich bin überrascht, dass diese Website sogar funktioniert. VPNs funktionieren nicht. Das Ändern des DNS-Servers funktioniert nicht. HTTPS schützt mich nicht einmal. Das einzige, was funktioniert, ist Tor. Ich möchte alle meine Systemverbindungen über einen vertrauenswürdigen Exit-Knoten in Tor weiterleiten.

Ich dachte, der beste Weg, dies zu tun, wäre, einen VPN-Server mit einer versteckten Dienstadresse (vps ist in der Bandbreite begrenzt) auf meinem VPS zu erstellen (wenn sie nicht blockiert sind ssh). Dazu muss ich alles über den Tor-Proxy und dann über das VPN-Protokoll an die versteckte Dienstadresse weiterleiten. Ich bleibe noch drei Tage hier und würde diesem Krankenhaus-IT wirklich gerne einen Teil meiner Gedanken geben, aber um Konfrontationen zu vermeiden, würde ich lieber einfach den Mist abschneiden und all dies umgehen.

Lange Rede, kurzer Sinn : Gibt es eine Möglichkeit, VPN über einen Proxy weiterzuleiten? Der Internetzugang funktioniert also folgendermaßen:

PC -> Proxy -> VPN -> Internet

KI4JGT
quelle

Antworten:

5

Lesen Sie das offizielle Handbuch .

Sie können openvpn auf folgende Weise starten:

# openvpn --config config.file --http-proxy 127.0.0.1 3128

Allerdings unterstützt http-proxy UDP nicht, wahrscheinlich können Sie dies nur mit TCP vpn tun.

Es gibt jedoch die Option --socks-proxy für openvpn. Sie können socks5 anstelle von http-proxy verwenden. Socks5 führt sowohl UDP als auch TCP aus.

unschuldige Welt
quelle
0

Dies ist kein VPN, aber eine Lösung, um die Proxyserver zu umgehen. Installieren Sie sshd, falls dies noch nicht geschehen ist.

sudo install sshd 

Lassen Sie sshd einen nicht standardmäßigen Port abhören. In / etc / ssh / sshd_config sehen Sie

port 22

Sie ändern entweder diese Portnummer oder lassen sshd mehrere Ports mit mehreren Portanweisungen wie abhören

port 22
port 5743

Ändern Sie die Portnummer oder lassen Sie sie wie gewünscht.

Laden Sie die neue Konfiguration mit dem folgenden Befehl:

/etc/init.d/sshd restart 

Installieren Sie den Squid-Proxy-Server auf Ihrem SSH-Server.

 sudo apt-get install squid3

Lassen Sie den Squid-Proxy-Server Port 8080 auf 127.0.0.1 Ihres SSHD-Servers anzeigen, indem Sie die Datei /etc/squid3/squid.conf ändern.

http_port 127.0.0.1:8080

Und dass Sie mit diesen Leitungen eine Verbindung herstellen können

acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

Laden Sie die neue Konfiguration mit dem Befehl

 /etc/inid.d/squid3 restart

Sie können jetzt Putty oder einen anderen SSH-Client auf einem Computer bei der Arbeit verwenden, um eine Verbindung zu Ihrem SSH-Server herzustellen. Ein Beispiel für die Befehlszeile:

ssh -L 8081:127.0.0.1:8080 user@sshserver -p 5743

Im letzten Schritt stellen Sie die Proxy-Einstellungen Ihres Browsers auf Port 8081 von 127.0.0.1 ein. Wenn Ihr Browser eine Anforderung an die Adresse 127.0.0.1 des lokalen Computers, Port 8081, sendet, tunnelt Ihr SSH-Client, der diesen Port abhört, die Anforderung an Ihren SSH-Server, der Port 5743 des SSH-Servers überwacht. Der SSH-Server leitet dann den Datenverkehr für den Datenverkehr an den Squid-Proxy-Server weiter, der den 127.0.0.1-Port 8080 des SSH-Servers überwacht. Der Proxy-Dienst, der auf Ihrem SSH-Server ausgeführt wird, leitet jetzt die Anfrage Ihres Webbrowsers an YouTube, Facebook, Google usw. weiter.

Keith Reynolds
quelle