오징어로 프록시 설정을 하고 있습니다. 내 Firefox 브라우저가 해당 공용 IP의 포트 3128에 연결되는 공용 IP를 수신하는 정방향 프록시로 Squid를 설정하면 문제 없이 웹을 탐색할 수 있습니다.
이제 VPN 공급자로부터 OpenVPN 클라이언트를 설치하고 VPN 터널을 통해 모든 Squid 트래픽을 라우팅해야 합니다.
이를 달성하기 위해 먼저 route-noexecconfig.php를 사용하여 OpenVPN 클라이언트의 모든 자동 경로 항목을 비활성화했습니다.
그런 다음 VPN에 대해 다른 라우팅 테이블을 생성하고 VPN을 테이블에 기본 게이트웨이로 추가했습니다.
그 후에는 IP 규칙이 있는 게이트웨이를 사용하여 액세스할 수 있습니다. ip rule add from 8.8.8.8 lookup vpn그때 처럼ping 8.8.8.8
하지만 동일한 VPN 테이블을 통해 라우팅하도록 오징어를 얻을 수는 없습니다.
이 라우팅 테이블을 통해 오징어 트래픽을 라우팅하는 가장 좋은 방법은 무엇입니까? docker나 cgroups와 같은 솔루션을 사용하지 않습니까?
예를 들어 MASQUERADING 규칙을 추가하면 iptables -t -nat -I POSTROUTING -s 127.0.0.1 -o tun0 -j MASQUERADE오징어 트래픽은 tun0을 통과하지 않지만 여전히 eth0을 통과합니다.
공개 프록시를 그대로 유지하면서 VPN 라우팅 테이블을 통해 로컬에서 발생한 모든 트래픽을 라우팅해야 합니다.