Вот сеть: http://imgur.com/Xh5tHEm
Сеть 192.168.58.X находится за squid-прокси, который блокирует различные сайты для пользователей сети, и она работает без проблем. В этой сети есть специальные серверы, которые контролируются через VPN из внешней сети с помощью клиента PPTP VPN. Теперь проблема в том, что соединение PPTP не может пройти через прокси. Даже если я пингуем сеть 192.168.58.x из сети 192.168.20.x, это не работает. Я уже настроил переадресацию порта на маршрутизаторе для порта 1723 на устройство прокси, но как мне настроить прокси, чтобы переадресовать трафик к VPN-клиенту?
Спасибо!
Squid — это HTTP-прокси. Он может проксировать только HTTP и прямые TCP-соединения (с помощью CONNECT). PPTP полагается на GRE, и squid не может это проксировать.
То, что вы хотите, невозможно, извините.
Так что нет способа обойти прокси до сервера VPN?
Вам нужно обойти программное обеспечение прокси. Как именно это сделать, зависит от того, как устроена ваша сеть, а вы нам этого не сказали.
Это вполне возможно, если у вас есть контроль над политикой исходящего трафика для сети за прокси. Это нужно делать на брандмауэрах.
Обход прокси — это не то же самое, что туннелирование через него.
Сервер VPN находится непосредственно за squid-прокси. Могу ли я сделать это с помощью iptables?
Да, я хочу туннелировать через него. Сеть за прокси — это домен с около 40 компьютерами и контроллером домена, а также кластером mesos, который должен мониториться с помощью сервера VPN.
Вы не будете туннелировать через прокси, как таковой, вы бы обычно обходили его для трафика, не относящегося к HTTP/HTTPS.
Это явный или прозрачный прокси?
Тогда трафик VPN не должен проходить через него, в зависимости от топологии сети. Схема помогла бы нам понять настройку.