Openvpn

通過 OpenVPN 連接到我的 VPS 時,如何將網路流量重定向到 Privoxy

  • January 26, 2017

我在執行 OpenVPN、Privoxy 和 CSF 的 OpenVZ VPS 上安裝了 CentOS 7。

在將 OpenVPN 的網路流量重定向到 Privoxy 時,使用我目前的配置,我無法訪問網際網路。

從我的csfpre.sh

iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT

當我註釋掉這REDIRECT條線時,我可以在通過 OpenVPN 連接的同時訪問網際網路。

我想將 OpenVPN 的網路流量重定向到 Privoxy 並且仍然能夠訪問網際網路。

更新:我刪除了 443 埠重定向,所以REDIRECT現在是:

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

這解決了問題!

我記得,Privoxy 不支持https protocol.intercepting mode

您絕對可以攔截未加密的流量。可能您會檢查以下內容。你能確認同樣的嗎?

  1. 確保 Privoxy 正常工作。您可以註釋掉REDIRECTiptables 中的內容並將瀏覽器配置為手動使用代理。如果您可以瀏覽,您的 Privoxy 安裝工作正常。
  2. Privoxy確保您在配置文件中有以下條目。

accept-intercepted-requests 1

你問的沒有任何意義。您不能“通過 Privoxy 過濾 OpenVPN 的流量”,因為 OpenVPN 流量不是 HTTP/HTML。(您可以通過 Privoxy 代理 OpenVPN,但 Privoxy 無法檢查流量;它充其量只是盲目地通過它。)

您可以過濾通過 Privoxy 通過 OpenVPN 隧道路由的 HTTP 流量,但這不是您要的。如果這是您想要的,那麼您的系統應該已經為您執行此操作,除非您故意避免使用 Privoxy 處理此類流量。

引用自:https://unix.stackexchange.com/questions/339890

相關問答

Permissions

無法更改 cifs 掛載 Samba 共享的所有權

  • September 20, 2022
檢視問答
Networking

如何檢查流量是否通過 VPN 並返回?

  • June 28, 2022
檢視問答
Debian

OpenVPN:“私鑰密碼驗證失敗”,配置經過驗證

  • April 5, 2022
檢視問答
Routing

OpenVPN:將路由推送到具有不同網關的客戶端

  • March 31, 2022
檢視問答
Debian

在 Debian Bullseye 上使用 openvpn 支持老客戶

  • March 22, 2022
檢視問答
Dns

OpenVPN 客戶端不使用 VPN DNS 伺服器

  • March 13, 2022
檢視問答