OpenVPN、Privoxy、CSFを実行しているOpenVZ VPSにCentOS 7をインストールしました。
OpenVPNのネットワークトラフィックをPrivoxyにリダイレクトすると、現在の設定でインターネットにアクセスできなくなります。
私のものからcsfpre.sh:
iptables -A FORWARD -s 172.27.1.0/24 -j ACCEPT
iptables -A FORWARD -i as0t0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o as0t0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i as0t0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8118
iptables -t nat -A POSTROUTING -s 172.27.1.0/24 -o venet0:0 -j MASQUERADE
iptables -A OUTPUT -o as0t0 -j ACCEPT
その行をコメントアウトすると、REDIRECTOpenVPN接続を介してインターネットにアクセスできます。
OpenVPNネットワークトラフィックをPrivoxyにリダイレクトし、インターネットにアクセスし続けたいです。
更新:443ポートリダイレクトを削除することで、REDIRECT行は次のようになります。
iptables -t nat -A PREROUTING -i as0t0 -p tcp --dport 80 -j REDIRECT --to-port 8118
これで問題が解決しました!
ベストアンサー1
あなたが尋ねることは言葉ではありません。 OpenVPNトラフィックはHTTP / HTMLではないため、「Privoxyを介してOpenVPNトラフィックをフィルタリングする」ことはできません。 (Privoxyを介してOpenVPNをプロキシできますが、Privoxyはトラフィックをスキャンできません。せいぜい盲目的に通過することができます)。
Privoxyを介してOpenVPNトンネルを介してルーティングされるHTTPトラフィックをフィルタリングできますが、これは望ましくありません。これが必要な場合は、このタイプのトラフィックに対して意図的にPrivoxyを回避しない限り、システムはすでにこれを行う必要があります。