Установка Openvpn + Squid на одном сервере

Задача: установить VPN сервер и кеширующий прокси на один VPS сервер. Трафик будет сначала доходить до VPN сервера в шифрованном виде, далее проходить внутри сервера через прозрачный прокси для каких-либо целей типа фильтрования и выходить наружу в интернет.

Фильтроваться будет только http трафик. Для фильтрования https трафика необходимо отдельная настройка.

  1. Ставим Openvpn по этой инструкции.
  2. Ставим squid
  3. apt-get install squid3
  4. Правим конфиг nano /etc/squid3/squid.conf.
  5. http_port 3128

    Изменяем на:

    http_port 3128 transparent

    Добавляем:

    acl localnet src 10.8.0.0/24

    и расскоментируем/добавим:

    http_access allow localnet

    перед:

    http_access deny all
  6. Делаем проброс портов:
  7. iptables -t nat -A PREROUTING -i tun0 ! -d 10.8.0.0/24 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
  8. Перезагружаем squid:
service squid restart

Все готово.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *