OpenVPNを介してVPSに接続している場合、ネットワークトラフィックをPrivoxyにどのようにリダイレクトしますか?

OpenVPNを介してVPSに接続している場合、ネットワークトラフィックをPrivoxyにどのようにリダイレクトしますか?

OpenVPN、Privoxy、CSFを実行しているOpenVZ VPSにCentOS 7をインストールしました。

OpenVPNのネットワークトラフィックをPrivoxyにリダイレクトすると、現在の設定でインターネットにアクセスできなくなります。

私のものからcsfpre.sh

iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT

その行をコメントアウトすると、REDIRECTOpenVPN接続を介してインターネットにアクセスできます。

OpenVPNネットワークトラフィックをPrivoxyにリダイレクトし、インターネットにアクセスし続けたいです。


更新:443ポートリダイレクトを削除することで、REDIRECT行は次のようになります。

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

これで問題が解決しました!

答え1

あなたが尋ねることは言葉ではありません。 OpenVPNトラフィックはHTTP / HTMLではないため、「Privoxyを介してOpenVPNトラフィックをフィルタリングする」ことはできません。 (Privoxyを介してOpenVPNをプロキシできますが、Privoxyはトラフィックをスキャンできません。せいぜい盲目的に通過することができます)。

Privoxyを介してOpenVPNトンネルを介してルーティングされるHTTPトラフィックをフィルタリングできますが、これは望ましくありません。これが必要な場合は、このタイプのトラフィックに対して意図的にPrivoxyを回避しない限り、システムはすでにこれを行う必要があります。

答え2

私が覚えている限り、Privoxyはhttps protocolそれをサポートしていませんintercepting mode

暗号化されていないトラフィックを絶対にブロックできます。おそらく次の点を確認します。これを確認できますか?

  1. Privoxyが正しく機能していることを確認してください。 iptablesに注釈を付け、REDIRECTプロキシを手動で使用するようにブラウザを設定できます。参照できる場合は、Privoxyのインストールが正しく機能することです。

  2. Privoxy設定ファイルに次のエントリがあることを確認してください。

accept-intercepted-requests 1

答え3

私はこのREDIRECT行を編集しました:

iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118

次に:

iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118

httpsリダイレクトを削除すると問題が解決しました。

関連情報