Задача: установить VPN сервер и кеширующий прокси на один VPS сервер. Трафик будет сначала доходить до VPN сервера в шифрованном виде, далее проходить внутри сервера через прозрачный прокси для каких-либо целей типа фильтрования и выходить наружу в интернет.
Фильтроваться будет только http трафик. Для фильтрования https трафика необходимо отдельная настройка.
- Ставим Openvpn по этой инструкции.
- Ставим squid
- Правим конфиг nano /etc/squid3/squid.conf.
- Делаем проброс портов:
- Перезагружаем squid:
apt-get install squid3
http_port 3128
Изменяем на:
http_port 3128 transparent
Добавляем:
acl localnet src 10.8.0.0/24
и расскоментируем/добавим:
http_access allow localnet
перед:
http_access deny all
iptables -t nat -A PREROUTING -i tun0 ! -d 10.8.0.0/24 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
service squid restart
Все готово.