OpenVPN、Privoxy、CSFを実行しているOpenVZ VPSにCentOS 7をインストールしました。
OpenVPNのネットワークトラフィックをPrivoxyにリダイレクトすると、現在の設定でインターネットにアクセスできなくなります。
私のものからcsfpre.sh
:
iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT
その行をコメントアウトすると、REDIRECT
OpenVPN接続を介してインターネットにアクセスできます。
OpenVPNネットワークトラフィックをPrivoxyにリダイレクトし、インターネットにアクセスし続けたいです。
更新:443ポートリダイレクトを削除することで、REDIRECT
行は次のようになります。
iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118
これで問題が解決しました!
答え1
あなたが尋ねることは言葉ではありません。 OpenVPNトラフィックはHTTP / HTMLではないため、「Privoxyを介してOpenVPNトラフィックをフィルタリングする」ことはできません。 (Privoxyを介してOpenVPNをプロキシできますが、Privoxyはトラフィックをスキャンできません。せいぜい盲目的に通過することができます)。
Privoxyを介してOpenVPNトンネルを介してルーティングされるHTTPトラフィックをフィルタリングできますが、これは望ましくありません。これが必要な場合は、このタイプのトラフィックに対して意図的にPrivoxyを回避しない限り、システムはすでにこれを行う必要があります。
答え2
私が覚えている限り、Privoxyはhttps protocol
それをサポートしていませんintercepting mode
。
暗号化されていないトラフィックを絶対にブロックできます。おそらく次の点を確認します。これを確認できますか?
Privoxyが正しく機能していることを確認してください。 iptablesに注釈を付け、
REDIRECT
プロキシを手動で使用するようにブラウザを設定できます。参照できる場合は、Privoxyのインストールが正しく機能することです。Privoxy
設定ファイルに次のエントリがあることを確認してください。
accept-intercepted-requests 1
答え3
私はこのREDIRECT
行を編集しました:
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
次に:
iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118
httpsリダイレクトを削除すると問題が解決しました。