Как перенаправить трафик со сквида на впн?

ogbofjnr

04.04.2023, 22:46

У меня есть машина Windows с сервером squid и подключением VPN-клиента (который не является шлюзом по умолчанию)

Что я хочу, так это перенаправить часть трафика из squid в мое стандартное подключение к сети Ethernet, а часть — в VPN.

Ethernet-адаптер Ethernet:

   DNS-суффикс для конкретного подключения. :
   IPv4-адрес. . . . . . . . . . . : 192.168.100.11
   Маска подсети . . . . . . . . . . . : 255.255.255.0
   Шлюз по умолчанию . . . . . . . . . : 192.168.100.1

Адаптер PPP vpn_conn:

   DNS-суффикс для конкретного подключения. :
   IPv4-адрес. . . . . . . . . . . : 172.16.3.33
   Маска подсети . . . . . . . . . . . : 255.255.255.255
   Шлюз по умолчанию . . . . . . . . . :

кальмар конф

http_порт 2003
acl user3_acl мой порт 2003
tcp_outgoing_address 172.16.3.33 user3_acl

http_порт 2004
acl user4_acl мой порт 2004

Порт 2004 работает, как и ожидалось, через мой Ethernet-адаптер, но перенаправление на vpn не работает,

журнал содержит

1638648992.630 75 33.33.333.333 НЕТ/503 0 ПОДКЛЮЧИТЬ docs.microsoft.com:443 - HIER_NONE/- -

190

0 + 0

обмен файлами

NiKiZe

05.04.2023, 05:19

Вам все равно понадобится маршрут на VPN-интерфейсе, чтобы любой исходящий трафик имел пункт назначения, но при высокой метрике он не должен ничем использоваться по умолчанию

Ответить

ogbofjnr

05.04.2023, 12:21

Спасибо, это правда. Мне удалось решить эту проблему с помощью «route add 0.0.0.0 mask 0.0.0.0 172.16.3.33». Но не могли бы вы объяснить мне, как это работает? Насколько я понимаю, tcp_outgoing_address должен отправлять трафик на VPN-линк, а затем он будет маршрутизироваться дальше. Зачем мне указывать дополнительный маршрут?

Ответить

NiKiZe

05.04.2023, 12:49

Хочет выйти на тот интерфейс да, но куда трафику идти, другого маршрута кроме той сети у него нет. Итак, что ему нужно сделать, чтобы достичь чего-то вроде 8.8.8.8?

Ответить

Рейтинг:1

Server

NiKiZe

05.04.2023, 12:54

Ему по-прежнему нужен маршрут на VPN-интерфейсе, чтобы любой исходящий трафик имел пункт назначения, но при высокой метрике он не должен ничем использоваться по умолчанию.

Поскольку это ссылка на 172.16.3.33, она знает, как связаться с ней и пиром, но больше ничего, поэтому она будет недоступна.

Теперь добавление этого маршрута позволяет ему знать, куда идти для любого другого трафика. Может потребоваться дополнительный шаг, и это необходимо для того, чтобы другая сторона знала, как трафик будет возвращаться обратно, но, поскольку вы используете прокси с локальным источником, это будет в основном покрыто.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to redirect traffic from squid to vpn?

TH: จะเปลี่ยนเส้นทางการรับส่งข้อมูลจากปลาหมึกเป็น VPN ได้อย่างไร?

RO: Cum se redirecționează traficul de la squid la vpn?

RU: Как перенаправить трафик со сквида на впн?

VI: Làm cách nào để chuyển hướng lưu lượng truy cập từ mực sang vpn?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.