Richten Sie ein VPN auf einem Squid-Proxy (Linux) ein)
Hallo Ihr alle !
Ich habe einen Ubuntu-Server, auf dem ein Squid-Cache-Proxy-Server ausgeführt wird, und ich habe mich gefragt, ob es möglich ist, die Dinge so einzurichten, dass Squid über ein VPN (PureVPN) eine "Verbindung zum Internet" herstellt. Aber hier ist der Haken, nur Squid muss das VPN andere Dienste wie Plex/Apache verwenden... sollte nicht :/
Könntest du mir helfen ?
Danke
1 answers
Ja, es kann getan werden. Sie brauchen policy routing, dh die Fähigkeit, zwei verschiedene Routingtabellen gleichzeitig zu verarbeiten. Der Grund dafür ist, dass Sie zwei gleichzeitige Gateways benötigen, eines für Squid und das andere für die verbleibenden Anwendungen. Zwei Gateways sind in Betriebssystemen nicht zulässig, die einzige Ausnahme ist das Richtlinienrouting im Linux-Kernel.
Sie finden eine sehr gute und sehr kurze Erklärung des Policy - (manchmal auch source -) Routing in David Schwartz ' s antworte auf eine Frage auf einer Schwesterseite (Unix und Linux).
Sie müssen Ihr VPN so einrichten, dass seine Routingtabelle die alternative Routingtabelle ist. Die Details hängen von der Art des verwendeten VPN ab.
Wenn Sie nun annehmen, dass die virtuelle VPN-Schnittstelle tun0 mit der IP-Adresse 10.0.0.2 heißt, benötigen Sie eine Regel, die die zweite Routingtabelle (nennen wir sie table2) für Anwendungen verwendet, die von 10.0.0.2 kommen:
ip rule add from 10.0.0.2 table table2
Und Sie müssen auch sicherstellen, dass Squid bindet an 10.0.0.2 als ausgehende Adresse: Dazu benötigen Sie die Direktive
tcp_outgoing_address 10.0.0.2
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-04-13 12:37:10