通过OpenVpn重定向Privoxy流量

Question

我不确定这是否可能，但是我想通过我与FireFox的OpenVpn连接来路由所有的流量。

基本上，我的设置是使用OpenVpn通过HideMyAss运行连接，我编辑了ovpn文件并添加了“路由-nopull”，以便在使用Chrome、IE等时，我使用本地连接，我安装了Privoxy和setup FireFox来使用该代理，然后我想做的就是通过FireFox正在使用的代理请求所有通信量。

原谅我，因为我对这件事很陌生，这可能吗？

Answer 1

是的有可能。OpenVPN在网络级别工作，因此您不能将它放在正常默认连接所通过的同一台计算机上。您不能在您的计算机上有两个默认的网关，并告诉代理只使用其中的一个，这就是您要做的。

为此，您需要在单独的网络上安装另一台计算机。然后，您将在另一台机器上设置代理和OpenVPN，然后通过它代理FireFox流量。

Answer 2

与“虚幻”的答案相反，我认为在一台机器上做你想做的事情是完全可能的。我不能给你一个具体的一步一步的教程，这不是这个网站的目的，但以下是一些想法，至少：

• 使用iptables并利用owner模块(通过--pid选项匹配流程)只将Privoxy生成的流量发送到OpenVPN网关。
• 将Privoxy绑定到您的OpenVPN接口，确保阻止从OpenVPN网络到您的Privoxy的访问，并且，如果您通过提供者获得的IP发生变化，请找到一种动态更新Privoxy和Firefox信任信息的方法，向他们通报更新的IP信息。
• ..。

我想还有更多可能的方法。在这两种情况下，这都需要一些脚本，但并不是什么高超的科学，我很肯定，如果遇到特定的问题，您将得到帮助。祝好运!

Answer 3

首先，你真的应该在https://superuser.com上问这个问题。还有很多关于privoxy的问题。

是的，这个可以用，你也可以把它放在同一台机器上。

这里有三个移动部件，如果我不冻结其中一个的话，这个帖子就太长了，所以让我们假设你运行的是一个直截了当的香草privoxy，绑定到127.0.0.1 ipv4，端口8118。

重要的openvpn选项(除了hidemyass提供的任何选项) route-nopull和redirect-gateway def1或redirect-gateway block-local中的一个。

route-nopull阻止您的客户接受来自hidemyass的路由(他们可能只会给您一个默认的路由，没有什么其他的事情可以做)。

redirect-gateway def1为您提供了一条以hidemyass为网关的0.0.0.0/1路由:它比局域网上现有的默认路由稍微具体一些(它有一个较小的掩码)

第二个选项，我想象您想要的redirect-gateway block-local，将阻塞到局域网的流量(除了VPN)，同时连接到VPN。它通过将路由添加到0.0.0.0/1并添加到以hidemyass为网关的LAN子网的路由来做到这一点。如果您想为局域网上的其他计算机提供代理服务，并且您将配置privoxy来侦听您的LAN ip地址和lo接口，您就不会使用它。

因此，所有已配置为使用本地IP:8118作为代理服务器的浏览器(LAN或您喜欢的任何设置)。您实际上并没有在这里进行任何路由或数据包转发(代理不是路由)。

第三个移动部分，路由其他东西，我甚至不能寻址，因为你没有告诉我们，你正在运行的操作系统超过Chrome和IE作为线索。你在运行什么操作系统？