양말5 프록시에서 VPN tun으로의 터널 트래픽

tag-icon tag-icon iptables vpn iproute
양말5 프록시에서 VPN tun으로의 터널 트래픽

나는 다음과 같은 설정을 가지고 있습니다 :

                        ______________________________
                       |                              |
                       |            Client            |
                       |______________________________|
                                       |
                                       | 
                                       |
                   __  ________________|_______________
                  |   |        Caddy Webserver         | subroute -> reverse proxied to a socks5 proxy
                  |   |       (listening on 443)       |_____________________________
                  |   |________________________________|                             |
                  |                    |                                             |
                  |                    |                                             |
                  |                    |                                             |
      VPS (Ubuntu)|                    |                                             |
                  |                    |                             ________________|_______________
                  |                    |                            |          socks5 proxy          |
                  |                    |                            | (listening on localhost:10000) |
                  |                    |                            |      (running under user1)     |
                  |                    |                            |________________|_______________|
                  |                    |                                             |
                  |___                 |                                             |
                                       |                                             |
                                       |                                             |
                                       |                                             |
                                       |_____________________ _______________________|
                                                            / \
                                                           /   \
                                                        the internet

이 설정은 현재 작동하지만 다음과 같이 작동하도록 조정하고 싶습니다.

                  ______________________________
                 |                              |
                 |            Client            |
                 |______________________________|
                                 |
                                 |
            ||===================|=====================================================================|| 
            ||   ________________|_______________                                                      ||
            ||  |        Caddy Webserver         | subroute -> reverse proxied to a socks5 proxy       ||
            ||  |       (listening on 443)       |_____________________________                        ||
            ||  |________________________________|                             |                       ||
            ||                   |                                             |                       ||
VPS (Ubuntu)||                   |                                             |                       ||
            ||                   |                             ________________|_______________        ||
            ||                   |                            |          socks5 proxy          |       ||
            ||                   |                            | (listening on localhost:10000) |       ||
            ||                   |                            |      (running under user1)     |       ||
            ||                   |                            |________________ _______________|       ||
            ||                   |                                             |                       ||
            ||                   |                             ________________|_______________        ||
            ||                   |                            |          proprietary VPN       |       ||
            ||                   |                            |      (using tun0 interface)    |       ||
            ||                   |                            |________________ _______________|       ||
            ||                   |                                             |                       ||
            |====================|=============================================|=======================||
                                 |                                             |
                                 |                             ________________|_______________
                                 |                            |     VPN Service Server         |
                                / \                           |________________|_______________|
                               /   \                                           |
                            the internet                                      / \ 
                                                                             /   \
                                                                        the internet

두 번째 경우에는 SOCKS5 서버와 VPN 클라이언트가 동일한 서버에 있습니다.

특정 사용자를 통해 실행되는 SOCKS5 서버가 있어서 해당 사용자의 모든 트래픽을 다시 라우팅할 수 있습니다. 하지만 어떻게 해야할지 모르겠습니다.

제가 이해한 바로는 한 사용자의 모든 트래픽을 지정된 인터페이스(tun0)로 전달하는 라우팅 또는 IP 테이블 규칙을 생성할 수 있어야 합니다.

가능합니까? 이것이 어떻게 달성될 수 있습니까? 나는 이러한 도구를 거의 사용하지 않기 때문에 지금까지 본 IP 테이블 규칙과 라우팅 규칙이 나에게 별로 의미가 없으므로 몇 가지 지침을 제공하십시오.

편집: 전체 설정에 대한 자세한 내용을 제공하기 위해 다이어그램을 업데이트했습니다.

나는 Ubuntu VPS의 모든 것을 완벽하게 제어할 수 있습니다. VPN을 통해 라우팅하려는 수신 트래픽은 Caddy -> reverse_proxy -> 프록시 서버를 통해서만 라우팅될 수 있습니다. VPN을 통해 추가로 터널링하고 싶습니다.

관련 정보