"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Debian Server (mit openVPN) als Proxy

Denne 08.12.2015 - 13:56 2315 5
Posts

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Hi,

ich habe bei mir zuhause ein NAS stehen mit OpenMediaVault (welches auf Debian aufsetzt). Ich bin nicht wirklich ein Linux-Profi und google konnte mir leider nicht weiterhelfen, deswegen frag ich mal, ob jemand etwas ähnliches umgesetzt hat bzw. mich in die richtige Richtung lenken könnte.

Was ich will: Ich möchte auf meinem NAS openVPN installieren, sodass er für Internet-Traffic (nicht LAN!) den VPN (ein Account ist vorhanden) nutzt. Nun möchte ich zusätzlich einen Proxy auf dem selben NAS einrichten, sodass ich diesen von meinen anderen Geräten im Netzwerk nutzen kann.
Das heißt, ich will z.B. am PC in Chrome per Plugin einen Proxy einstellen (meinen NAS) und der Traffic soll über das NAS durch den VPN geleitet werden, damit ich nach außen z.B. eine US IP habe. Somit geht ausschließlich der Browser-Traffic über den VPN, aber der von z.B. Online Games nicht.

Ist das möglich? Wenn ja, was brauche ich? Würde z.B. squid in Verbindung mit openvpn funktionieren? Bin leider relativ ahnungslos :(

MjrSEIDL

OC Addicted
Registered: Nov 2000
Location: wien
Posts: 1178
squid einrichten (proxy server):
http://patrick-huetter.de/howto-squ...ichtet-641.html

den openvpn tunnel als outgoing interface einrichten (sofern nicht default):
http://serverfault.com/questions/27...internet-access

hoffe das hilft.
Bearbeitet von MjrSEIDL am 08.12.2015, 16:08

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Klingt doch alles relativ simpel. Als gateay nutze ich dann einfach die IP von meinem Router nehme ich an?

MjrSEIDL

OC Addicted
Registered: Nov 2000
Location: wien
Posts: 1178
wenn du mit openvpn sowieso allen internettraffic des servers über vpn regelst mach einfach mal nur den ersten step... und dann teste mal :)

der 2te step ist nur sofern er über ein anderes als das default interface raus soll.

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Der Internettraffic kann komplett über das VPN gehen, ja. Nur im LAN sollte es eben nicht darüber laufen. Werds dann mal die Tage probieren, wenn ich dazu komme.
Vielen Dank! :)

Denne

Here to stay
Avatar
Registered: Jan 2005
Location: Germany
Posts: 2801
Angeregt durch den Raspberry Pi Thread dachte ich mir: Setzte dir einen VPN Router/Proxy mit so nem kleinen Teil auf :)

Die Lösung von MjrSEIDL hat auch problemlos geklappt, wobei ich nur den Teil mit Squid benutzt habe. Musste dann noch paar Anpassungen machen, damit OpenVPN beim Booten startet und automatisch zu einem Server connectet.

In Chrome nutze ich nun Proxy SwitchySharp im Auto Switch Mode und habe hierfür einige Regeln definiert:

click to enlarge

Was das bewirkt: Sobald ich eine in den Regeln definierte Seite besuche, surfe ich über den Raspberry Pi und damit über einen USA-VPN, ansonsten ganz normal über meine normale Internetverbindung mit deutscher IP-Adresse. Somit kann ich pandora nutzen, bei youtube gibt es keine GEMA-Sperren mehr und twitch läuft immer flüssig, da die Deutsche Telekom (mein ISP) Peering-Probleme hat und zu Stoßzeiten die Übergabepunkte überlastet sind.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz