OpenVPN Tunnel mit erzwungenem HTTP-Proxy

tobo78

Aktives Mitglied
Thread Starter
Dabei seit
08.07.2007
Beiträge
734
Reaktionspunkte
124
Hallo zusammen,

ich habe mir vor einiger Zeit einen OpenVPN Server aufgesetzt, den ich unterwegs mit dem Mac sowie mit iPad und iPhone nutze.

Das funktioniert ganz prima. Nun würde ich allerdings gern dafür sorgen, dass der HTTP-Traffic zwingend durch einen Proxy Server geschickt wird (Privoxy). Damit hätte ich bei der VPN-Nutzung auch gleich noch einen freundlichen Schmutzentferner.

1. Zuerst habe ich versucht, den Traffic mit Zielport 80 über iptables umzulenken. Ich bekomme jedoch auf allen Geräten und Webseiten die Meldung "Invalid Header received from Client". Die Verbindung zu Privoxy funktioniert also, aber irgendwas wird da gekappt. Leider komme ich hier nicht weiter. Any hints?

Weil meine Recherche dazu erfolglos geblieben ist, kam mir eine andere Idee:
2. Es sollte doch möglich sein, für die Dauer der Verbindung per "push" in der Server- oder Clientkonfiguration einen HTTP-Proxy zu definieren, so wie man das auch mit dem DNS Server etc macht? Ich habe allerdings in den Dokumentationen zu OpenVPN nichts derartiges finden können, oder habe ich einfach etwas übersehen?
3. Oder Gibt es eine andere Möglichkeit, für die Dauer der Verbindung einen HTTP-Proxy zu definieren?

Danke für eure Ideen...

Gruß
 
Soll das so aussehen:
client -> server -> proxy
oder so?
client -> proxy -> server

Für die 2. Variante sollte sich ein Proxy in dieser Form in der lokalen openvpn.conf eingeben lassen:
http-proxy [proxy server] [proxy port]
 
Hallo promille,

Nein, ein Proxy, durch den die verschlüsselten Pakete zum OpenVPN Gateway geschickt würden wäre in der gewünschten Funktion als Filter wirkungslos.
Es geht also, wie Du in der ersten Variante beschrieben hast um

Client -> OpenVPN Server -> Privoxy

EDIT: Aber Deine Frage ist interessant. Bringt mich nämlich dazu: ich pushe einen DHCP-Server und lege in diesem den HTTP-Proxy dort fest. Sollte doch gehen, ... ?
 
Okay, letztendlich war ich nach einem genauen Studium der Config-Dateien mit der ersten Methode erfolgreich. Surfen mit 3G auf dem iPad: endlich Bilder ohne Kompression, und werbefrei!
 
D.h. Du routest den gesamten Verkehr vom iPad durch den OpenVPN-Server und der Server wiederum routet seinen Traffic mittels iptables durch den Proxy?
 
D.h. Du routest den gesamten Verkehr vom iPad durch den OpenVPN-Server und der Server wiederum routet seinen Traffic mittels iptables durch den Proxy?

Korrekt. :)

Also fast. Gefiltert wird lediglich der Traffic mit dem Ziel "Port 80". Jetzt, wo ich den Dreh raus habe, lässt sich das noch beliebig anpassen und erweitern.
 
  • Gefällt mir
Reaktionen: promille
Hi, läuft dein Privoxy dienst auf einem Mac Server oder einer Linux Kiste? Ich habe grad das Problem, dass mein Privoxy dienst nichts filtert, aber prinzipiell läuft (erreichbar ist etc.) Eingerichtet ist der Dienst so wie ich das vor einiger zeit auf einer Ubuntu kiste gemacht hab.
 
Läuft bei mir auf nem Debian vServer. Sollte das (vServer) bei Dir auch der Fall sein, prüf mal ob Dir alle benötigten iptables-Module zur Verfügung stehen.
 
Nein, bei mir soll privoxy auf einem Macosx Server laufen...


Grüße,

Pfannkuchen
 
Zurück
Oben Unten