openwrt+openvpn 客户端+squid,感觉一句话问不完感兴趣的还是戳进来吧(
lxdlam · 2015-02-15 23:33:29 +08:00 · 7019 次点击这是一个创建于 3562 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器是WNDR4300,用了981213的固件。
openvpn可以正常连接。
目的:
openvpn连接以后,除了squid以外所有流量都不走openvpn,而squid上来的流量经由openvpn转发,squid再转发一个http代理到本地,形成本地→squid→openwrt上的openvpn client→墙外server
目前主要问题就是在配置上,客户端是tun+udp,连接之后完全不懂如何配置iptables
求各位解答!
不一定很详细,如果能说一个大致原理我自己去看也可以!
Thanks!
 |
1
myliyifei 2015-02-15 23:37:50 +08:00
iptables -m owner 可以指定哪个程序
|
 |
2
clanned 2015-02-15 23:38:29 +08:00 via Android
ss+polipo可以很简单的满足你的需求
|
 |
3
infinet 2015-02-16 09:46:42 +08:00
首先用iptables把squid对外的流量打上标记:
iptables -t mangle -A OUTPUT ! -d $YOUR_LAN -o lo -m owner --uid-owner $SQUID_UID -j MARK --set-mark 1 然后在/etc/iproute2/rt_tables 里加一行: 201 vpn.out 再用ip命令指定打上标记的流量加入vpn.out的路由表: ip rule add fwmark 0x1 table vpn.out 最后指定vpn.out路由表的流量通过vpn: ip route add default via $VPN_GATEWAY_IP dev $VPN_IF table vpn.out 楼主可能还需要在squid配置文件里指定dns_nameservers,不然的话dns还是通过本地查询。 对不支持http代理的客户端,如果碰巧支持SOCKS5代理的话,可以试用这个[内置DNS解析器的SOCKS5代理](https://github.com/infinet/blacksocks)。 另外,为什么不用dnsmasq的ipset和server功能?简直就是完全透明地分流。如果担心需要指定的域名太多影响速度,恭喜楼主,为维护世界和平,兄弟小改了一下[dnsmasq](https://github.com/infinet/dnsmasq),现在不论加载几千几万条ipset和server项都同样快如闪电。 |
Select Language