OpenVPN을 통해 VPS에 연결된 경우 네트워크 트래픽을 Privoxy로 어떻게 리디렉션합니까?

OpenVPN을 통해 VPS에 연결된 경우 네트워크 트래픽을 Privoxy로 어떻게 리디렉션합니까?

OpenVPN, Privoxy 및 CSF를 실행하는 OpenVZ VPS에 CentOS 7을 설치했습니다.

OpenVPN의 네트워크 트래픽을 Privoxy로 리디렉션할 때 현재 구성으로 인터넷에 액세스할 수 없습니다.

내 것에서 csfpre.sh:

iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT

해당 줄을 주석 처리하면 REDIRECTOpenVPN 연결을 통해 인터넷에 액세스할 수 있습니다.

OpenVPN 네트워크 트래픽을 Privoxy로 리디렉션하고 인터넷에 계속 액세스하고 싶습니다.


업데이트: 443 포트 리디렉션을 제거하여 REDIRECT이제 라인은 다음과 같습니다.

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

이것으로 문제가 해결되었습니다!

답변1

당신이 묻는 것은 말이되지 않습니다. OpenVPN 트래픽은 HTTP/HTML이 아니기 때문에 "Privoxy를 통해 OpenVPN 트래픽을 필터링"할 수 없습니다. (Privoxy를 통해 OpenVPN을 프록시할 수 있지만 Privoxy는 트래픽을 검사할 수 없습니다. 기껏해야 맹목적으로 통과할 수만 있습니다.)

Privoxy를 통해 OpenVPN 터널을 통해 라우팅되는 HTTP 트래픽을 필터링할 수 있지만 이는 원하는 것이 아닙니다. 이것이 원하는 경우 이러한 유형의 트래픽에 대해 의도적으로 Privoxy를 피하지 않는 한 시스템이 이미 이 작업을 수행해야 합니다.

답변2

내가 기억하는 한 Privoxy는 https protocol이를 지원 하지 않습니다 intercepting mode.

암호화되지 않은 트래픽을 절대적으로 차단할 수 있습니다. 아마도 다음 사항을 확인하게 될 것입니다. 이것을 확인해주실 수 있나요?

  1. Privoxy가 제대로 작동하는지 확인하세요. iptables에 주석을 달고 REDIRECT프록시를 수동으로 사용하도록 브라우저를 구성할 수 있습니다. 찾아볼 수 있으면 Privoxy 설치가 제대로 작동하는 것입니다.

  2. Privoxy구성 파일에 다음 항목이 있는지 확인하십시오 .

accept-intercepted-requests 1

답변3

나는 이 REDIRECT줄을 편집했습니다:

iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118

다음에:

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

https 리디렉션을 제거하면 문제가 해결되었습니다.

관련 정보