Openvpn将所有路由转发到socks端口。

Question

是否可以将openVPN配置为通过socks端口路由所有客户端连接？呃，我想要的是：

Client -> openvpn server -> localhost socks5 port -> socks5 port forward -> the internet
machine 1    machine 2           machine 2              machine 3

我该怎么做？

到目前为止，我一直在做同样的事情，但是使用SSH隧道而不是vpn，虽然它工作得很好，但我将添加一些新设备，这些设备不会像vpn那样进行ssh隧道操作。

Answer 1

我觉得你做不到。

SOCKS不是一个网络(第3层)协议，它是一个第4层协议，与其他应用程序一起使用。如果客户想要通过SOCKS代理路由其流量，客户通常必须了解OpenVPN (它确实在第3层操作)。每个客户端软件必须知道SOCKS代理在哪里，每个客户端必须知道如何通过该代理打开SOCKS连接，等等。

当您将OpenVPN添加到图片中时，它不会突然使终端客户端应用程序变得更亮。远程OpenVPN服务器也无法神奇地在SOCKSification中为传递它的任何客户端通信量提供服务。

OpenVPN意识到可以通过本地SOCKS代理构建隧道到远程终端节点，但我认为这是它所能做到的。

Answer 2

MadHatter的回答是正确的，不过我怀疑这是XY问题的案例。如果您在一台能够路由和OpenVPN流量的机器(读:任何现代服务器操作系统)上终止NATing，那么绝对有可能将OpenVPN和所述机器配置为网络代理，因为客户端连接将出现在公共internet上，就好像它们来自代理机器一样。如果这是您要解决的问题，iptables和一些路由调整对我来说非常有用。