こちらがネットワークの画像です:http://imgur.com/Xh5tHEm
ネットワーク192.168.58.Xはsquidプロキシの背後にあり、ネットワーク内のユーザーのために異なるウェブサイトをブロックしていますが、問題なく動作します。このネットワークには特殊なサーバーがあり、外部ネットワークのVPNクライアントを使ってPPTP VPN経由で監視されています。今の問題は、pptp接続がプロキシを通過できないことです。192.168.20.xネットワークから192.168.58.xネットワークにpingを送っても動作しません。ルーターでポート1723をプロキシデバイスにフォワードする設定は既にしていますが、プロキシを設定してVPNクライアントにトラフィックを転送させるにはどうすればいいですか?
よろしくお願いします。
SquidはHTTPプロキシです。HTTPと直TCP接続(CONNECT)しかプロキシできません。PPTPはGREを使用し、squidはそれをプロキシできません。
あなたが望むことは不可能です、申し訳ありません。
それで、プロキシを回避してVPNサーバーにアクセスする方法はないのですか?
プロキシソフトウェアの外側を回る必要があります。それはあなたのネットワークの構造によりますし、私たちはそれを教えてもらっていません。
ネットワークの出口トラフィックポリシーを制御できるなら、それは完全に可能です。これはファイアウォールで行う必要があります。
プロキシを回避することは、それをトンネルで通過することとは異なります。
VPNサーバーは直接squidプロキシの背後にあります。iptablesを使ってこれを行うことはできますか?
はい、トンネルを通したいのです。背後のネットワークは約40台のコンピュータとドメインコントローラー、そしてVPNサーバーを監視する必要のあるMesosクラスターを含みます。
あなたは通常、HTTP/HTTPS以外のトラフィックについてはプロキシをバイパスします。
それは明示的なプロキシですか、それとも透明なプロキシですか?
それなら、ネットワークのトポロジー次第でVPNトラフィックは通過する必要がありません。設定を理解するためにダイアグラムが役立ちます。