ソックス5プロキシからVPNトンへのトンネルトラフィック

tag-icon tag-icon iptables vpn iproute
ソックス5プロキシからVPNトンへのトンネルトラフィック

私は次の設定を持っています:

                        ______________________________
                       |                              |
                       |            Client            |
                       |______________________________|
                                       |
                                       | 
                                       |
                   __  ________________|_______________
                  |   |        Caddy Webserver         | subroute -> reverse proxied to a socks5 proxy
                  |   |       (listening on 443)       |_____________________________
                  |   |________________________________|                             |
                  |                    |                                             |
                  |                    |                                             |
                  |                    |                                             |
      VPS (Ubuntu)|                    |                                             |
                  |                    |                             ________________|_______________
                  |                    |                            |          socks5 proxy          |
                  |                    |                            | (listening on localhost:10000) |
                  |                    |                            |      (running under user1)     |
                  |                    |                            |________________|_______________|
                  |                    |                                             |
                  |___                 |                                             |
                                       |                                             |
                                       |                                             |
                                       |                                             |
                                       |_____________________ _______________________|
                                                            / \
                                                           /   \
                                                        the internet

この設定は現在動作しますが、次のように動作するように調整したいと思います。

                  ______________________________
                 |                              |
                 |            Client            |
                 |______________________________|
                                 |
                                 |
            ||===================|=====================================================================|| 
            ||   ________________|_______________                                                      ||
            ||  |        Caddy Webserver         | subroute -> reverse proxied to a socks5 proxy       ||
            ||  |       (listening on 443)       |_____________________________                        ||
            ||  |________________________________|                             |                       ||
            ||                   |                                             |                       ||
VPS (Ubuntu)||                   |                                             |                       ||
            ||                   |                             ________________|_______________        ||
            ||                   |                            |          socks5 proxy          |       ||
            ||                   |                            | (listening on localhost:10000) |       ||
            ||                   |                            |      (running under user1)     |       ||
            ||                   |                            |________________ _______________|       ||
            ||                   |                                             |                       ||
            ||                   |                             ________________|_______________        ||
            ||                   |                            |          proprietary VPN       |       ||
            ||                   |                            |      (using tun0 interface)    |       ||
            ||                   |                            |________________ _______________|       ||
            ||                   |                                             |                       ||
            |====================|=============================================|=======================||
                                 |                                             |
                                 |                             ________________|_______________
                                 |                            |     VPN Service Server         |
                                / \                           |________________|_______________|
                               /   \                                           |
                            the internet                                      / \ 
                                                                             /   \
                                                                        the internet

2番目のケースでは、SOCKS5サーバーとVPNクライアントは同じサーバーにあります。

特定のユーザーを介して実行されるSOCKS5サーバーがあるため、そのユーザーのすべてのトラフィックを再ルーティングできます。しかし、どうすればいいのかわかりません。

私が理解したのは、あるユーザーのすべてのトラフィックを指定されたインターフェイス(tun0)に転送するルーティングまたはIPテーブルルールを作成できることです。

可能ですか?これはどのように達成できますか?私はこれらのツールをほとんど使用していないので、これまでに見たIPテーブルルールとルーティングルールは私にとってあまり意味がありません。

編集:全体の設定の詳細を提供するために図を更新しました。

私はUbuntu VPSのすべてを完全に制御できます。 VPNを介してルーティングしたい着信トラフィックは、Caddy - > reverse_proxy - >プロキシサーバーを介してのみルーティングできます。 VPN経由でさらにトンネリングしたいです。

ベストアンサー1

おすすめ記事