OpenVPN, Privoxy 및 CSF를 실행하는 OpenVZ VPS에 CentOS 7을 설치했습니다.
OpenVPN의 네트워크 트래픽을 Privoxy로 리디렉션할 때 현재 구성으로 인터넷에 액세스할 수 없습니다.
내 것에서 csfpre.sh:
iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT
해당 줄을 주석 처리하면 REDIRECTOpenVPN 연결을 통해 인터넷에 액세스할 수 있습니다.
OpenVPN 네트워크 트래픽을 Privoxy로 리디렉션하고 인터넷에 계속 액세스하고 싶습니다.
업데이트: 443 포트 리디렉션을 제거하여 REDIRECT이제 라인은 다음과 같습니다.
iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118
이것으로 문제가 해결되었습니다!
답변1
당신이 묻는 것은 말이되지 않습니다. OpenVPN 트래픽은 HTTP/HTML이 아니기 때문에 "Privoxy를 통해 OpenVPN 트래픽을 필터링"할 수 없습니다. (Privoxy를 통해 OpenVPN을 프록시할 수 있지만 Privoxy는 트래픽을 검사할 수 없습니다. 기껏해야 맹목적으로 통과할 수만 있습니다.)
Privoxy를 통해 OpenVPN 터널을 통해 라우팅되는 HTTP 트래픽을 필터링할 수 있지만 이는 원하는 것이 아닙니다. 이것이 원하는 경우 이러한 유형의 트래픽에 대해 의도적으로 Privoxy를 피하지 않는 한 시스템이 이미 이 작업을 수행해야 합니다.
답변2
내가 기억하는 한 Privoxy는 https protocol이를 지원 하지 않습니다 intercepting mode.
암호화되지 않은 트래픽을 절대적으로 차단할 수 있습니다. 아마도 다음 사항을 확인하게 될 것입니다. 이것을 확인해주실 수 있나요?
Privoxy가 제대로 작동하는지 확인하세요. iptables에 주석을 달고
REDIRECT프록시를 수동으로 사용하도록 브라우저를 구성할 수 있습니다. 찾아볼 수 있으면 Privoxy 설치가 제대로 작동하는 것입니다.Privoxy구성 파일에 다음 항목이 있는지 확인하십시오 .
accept-intercepted-requests 1
답변3
나는 이 REDIRECT줄을 편집했습니다:
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
다음에:
iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118
https 리디렉션을 제거하면 문제가 해결되었습니다.