나는 다음과 같은 설정을 가지고 있습니다 :
______________________________
| |
| Client |
|______________________________|
|
|
|
__ ________________|_______________
| | Caddy Webserver | subroute -> reverse proxied to a socks5 proxy
| | (listening on 443) |_____________________________
| |________________________________| |
| | |
| | |
| | |
VPS (Ubuntu)| | |
| | ________________|_______________
| | | socks5 proxy |
| | | (listening on localhost:10000) |
| | | (running under user1) |
| | |________________|_______________|
| | |
|___ | |
| |
| |
| |
|_____________________ _______________________|
/ \
/ \
the internet
이 설정은 현재 작동하지만 다음과 같이 작동하도록 조정하고 싶습니다.
______________________________
| |
| Client |
|______________________________|
|
|
||===================|=====================================================================||
|| ________________|_______________ ||
|| | Caddy Webserver | subroute -> reverse proxied to a socks5 proxy ||
|| | (listening on 443) |_____________________________ ||
|| |________________________________| | ||
|| | | ||
VPS (Ubuntu)|| | | ||
|| | ________________|_______________ ||
|| | | socks5 proxy | ||
|| | | (listening on localhost:10000) | ||
|| | | (running under user1) | ||
|| | |________________ _______________| ||
|| | | ||
|| | ________________|_______________ ||
|| | | proprietary VPN | ||
|| | | (using tun0 interface) | ||
|| | |________________ _______________| ||
|| | | ||
|====================|=============================================|=======================||
| |
| ________________|_______________
| | VPN Service Server |
/ \ |________________|_______________|
/ \ |
the internet / \
/ \
the internet
두 번째 경우에는 SOCKS5 서버와 VPN 클라이언트가 동일한 서버에 있습니다.
특정 사용자를 통해 실행되는 SOCKS5 서버가 있어서 해당 사용자의 모든 트래픽을 다시 라우팅할 수 있습니다. 하지만 어떻게 해야할지 모르겠습니다.
제가 이해한 바로는 한 사용자의 모든 트래픽을 지정된 인터페이스(tun0)로 전달하는 라우팅 또는 IP 테이블 규칙을 생성할 수 있어야 합니다.
가능합니까? 이것이 어떻게 달성될 수 있습니까? 나는 이러한 도구를 거의 사용하지 않기 때문에 지금까지 본 IP 테이블 규칙과 라우팅 규칙이 나에게 별로 의미가 없으므로 몇 가지 지침을 제공하십시오.
편집: 전체 설정에 대한 자세한 내용을 제공하기 위해 다이어그램을 업데이트했습니다.
나는 Ubuntu VPS의 모든 것을 완벽하게 제어할 수 있습니다. VPN을 통해 라우팅하려는 수신 트래픽은 Caddy -> reverse_proxy -> 프록시 서버를 통해서만 라우팅될 수 있습니다. VPN을 통해 추가로 터널링하고 싶습니다.