Задача: установить VPN сервер и кеширующий прокси на один VPS сервер. Трафик будет сначала доходить до VPN сервера в шифрованном виде, далее проходить внутри сервера через прозрачный прокси для каких-либо целей типа фильтрования и выходить наружу в интернет.
Фильтроваться будет только http трафик. Для фильтрования https трафика необходимо отдельная настройка.
- Ставим Openvpn по этой инструкции.
- Ставим squid
- apt-get install squid3
- Правим конфиг nano /etc/squid3/squid.conf.
- http_port 3128
- Изменяем на:
- http_port 3128 transparent
- Добавляем:
- acl localnet src 10.8.0.0/24
- и расскоментируем/добавим:
- http_access allow localnet
- перед:
- http_access deny all
- Делаем проброс портов:
- iptables -t nat -A PREROUTING -i tun0 ! -d 10.8.0.0/24 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
- Перезагружаем squid:
service squid restart
Всё готово.
Аренда VPS/VDS от ₽449/месяц
Преимущества VPS для VPN в AdminVPS:
- Тарифные планы VPS под любые потребности.
- Безлимитный трафик на всех тарифах.
- Дата-центры в Германии, Нидерландах и других локациях.
Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.
