Debian Server (mit openVPN) als Proxy

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

08.12.2015 - 13:56

Hi,

ich habe bei mir zuhause ein NAS stehen mit OpenMediaVault (welches auf Debian aufsetzt). Ich bin nicht wirklich ein Linux-Profi und google konnte mir leider nicht weiterhelfen, deswegen frag ich mal, ob jemand etwas ähnliches umgesetzt hat bzw. mich in die richtige Richtung lenken könnte.

Was ich will: Ich möchte auf meinem NAS openVPN installieren, sodass er für Internet-Traffic (nicht LAN!) den VPN (ein Account ist vorhanden) nutzt. Nun möchte ich zusätzlich einen Proxy auf dem selben NAS einrichten, sodass ich diesen von meinen anderen Geräten im Netzwerk nutzen kann.
Das heißt, ich will z.B. am PC in Chrome per Plugin einen Proxy einstellen (meinen NAS) und der Traffic soll über das NAS durch den VPN geleitet werden, damit ich nach außen z.B. eine US IP habe. Somit geht ausschließlich der Browser-Traffic über den VPN, aber der von z.B. Online Games nicht.

Ist das möglich? Wenn ja, was brauche ich? Würde z.B. squid in Verbindung mit openvpn funktionieren? Bin leider relativ ahnungslos

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

08.12.2015 - 16:06

squid einrichten (proxy server):
http://patrick-huetter.de/howto-squ...ichtet-641.html

den openvpn tunnel als outgoing interface einrichten (sofern nicht default):
http://serverfault.com/questions/27...internet-access

hoffe das hilft.

Bearbeitet von MjrSEIDL am 08.12.2015, 16:08

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

09.12.2015 - 09:57

Klingt doch alles relativ simpel. Als gateay nutze ich dann einfach die IP von meinem Router nehme ich an?

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

09.12.2015 - 17:36

wenn du mit openvpn sowieso allen internettraffic des servers über vpn regelst mach einfach mal nur den ersten step... und dann teste mal

der 2te step ist nur sofern er über ein anderes als das default interface raus soll.

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

09.12.2015 - 18:30

Der Internettraffic kann komplett über das VPN gehen, ja. Nur im LAN sollte es eben nicht darüber laufen. Werds dann mal die Tage probieren, wenn ich dazu komme.
Vielen Dank!

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

16.01.2016 - 13:17

Angeregt durch den Raspberry Pi Thread dachte ich mir: Setzte dir einen VPN Router/Proxy mit so nem kleinen Teil auf

Die Lösung von MjrSEIDL hat auch problemlos geklappt, wobei ich nur den Teil mit Squid benutzt habe. Musste dann noch paar Anpassungen machen, damit OpenVPN beim Booten startet und automatisch zu einem Server connectet.

In Chrome nutze ich nun Proxy SwitchySharp im Auto Switch Mode und habe hierfür einige Regeln definiert:

Was das bewirkt: Sobald ich eine in den Regeln definierte Seite besuche, surfe ich über den Raspberry Pi und damit über einen USA-VPN, ansonsten ganz normal über meine normale Internetverbindung mit deutscher IP-Adresse. Somit kann ich pandora nutzen, bei youtube gibt es keine GEMA-Sperren mehr und twitch läuft immer flüssig, da die Deutsche Telekom (mein ISP) Peering-Probleme hat und zu Stoßzeiten die Übergabepunkte überlastet sind.

Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	08.12.2015 - 13:56 Hi, ich habe bei mir zuhause ein NAS stehen mit OpenMediaVault (welches auf Debian aufsetzt). Ich bin nicht wirklich ein Linux-Profi und google konnte mir leider nicht weiterhelfen, deswegen frag ich mal, ob jemand etwas ähnliches umgesetzt hat bzw. mich in die richtige Richtung lenken könnte. Was ich will: Ich möchte auf meinem NAS openVPN installieren, sodass er für Internet-Traffic (nicht LAN!) den VPN (ein Account ist vorhanden) nutzt. Nun möchte ich zusätzlich einen Proxy auf dem selben NAS einrichten, sodass ich diesen von meinen anderen Geräten im Netzwerk nutzen kann. Das heißt, ich will z.B. am PC in Chrome per Plugin einen Proxy einstellen (meinen NAS) und der Traffic soll über das NAS durch den VPN geleitet werden, damit ich nach außen z.B. eine US IP habe. Somit geht ausschließlich der Browser-Traffic über den VPN, aber der von z.B. Online Games nicht. Ist das möglich? Wenn ja, was brauche ich? Würde z.B. squid in Verbindung mit openvpn funktionieren? Bin leider relativ ahnungslos
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	08.12.2015 - 16:06 squid einrichten (proxy server): http://patrick-huetter.de/howto-squ...ichtet-641.html den openvpn tunnel als outgoing interface einrichten (sofern nicht default): http://serverfault.com/questions/27...internet-access hoffe das hilft. Bearbeitet von MjrSEIDL am 08.12.2015, 16:08
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	09.12.2015 - 09:57 Klingt doch alles relativ simpel. Als gateay nutze ich dann einfach die IP von meinem Router nehme ich an?
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	09.12.2015 - 17:36 wenn du mit openvpn sowieso allen internettraffic des servers über vpn regelst mach einfach mal nur den ersten step... und dann teste mal der 2te step ist nur sofern er über ein anderes als das default interface raus soll.
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	09.12.2015 - 18:30 Der Internettraffic kann komplett über das VPN gehen, ja. Nur im LAN sollte es eben nicht darüber laufen. Werds dann mal die Tage probieren, wenn ich dazu komme. Vielen Dank!
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	16.01.2016 - 13:17 Angeregt durch den Raspberry Pi Thread dachte ich mir: Setzte dir einen VPN Router/Proxy mit so nem kleinen Teil auf Die Lösung von MjrSEIDL hat auch problemlos geklappt, wobei ich nur den Teil mit Squid benutzt habe. Musste dann noch paar Anpassungen machen, damit OpenVPN beim Booten startet und automatisch zu einem Server connectet. In Chrome nutze ich nun Proxy SwitchySharp im Auto Switch Mode und habe hierfür einige Regeln definiert: Was das bewirkt: Sobald ich eine in den Regeln definierte Seite besuche, surfe ich über den Raspberry Pi und damit über einen USA-VPN, ansonsten ganz normal über meine normale Internetverbindung mit deutscher IP-Adresse. Somit kann ich pandora nutzen, bei youtube gibt es keine GEMA-Sperren mehr und twitch läuft immer flüssig, da die Deutsche Telekom (mein ISP) Peering-Probleme hat und zu Stoßzeiten die Übergabepunkte überlastet sind.

Debian Server (mit openVPN) als Proxy

Forum Index > Digital Life > Internet & Provider

Denne

MjrSEIDL

Denne

MjrSEIDL

Denne

Denne