Вот сеть: http://imgur.com/Xh5tHEm
Сеть 192.168.58.X находится за прокси-сервером squid, который блокирует различные веб-сайты для пользователей в этой сети, и это работает без проблем. В этой сети есть специальные серверы, которые мониторятся через VPN из внешней сети с использованием клиента PPTP VPN. Теперь проблема в том, что соединение pptp не может пройти через прокси. Даже если я пингую сеть 192.168.58.x из сети 192.168.20.x, это не работает. Я уже настроил перенаправление портов на маршрутизаторе для порта 1723 на устройство прокси, но как мне настроить прокси для перенаправления трафика к vpn-клиенту?
Спасибо!
Squid — это HTTP-прокси. Он может проксировать только HTTP и прямые TCP-соединения (с CONNECT). PPTP зависит от GRE, а squid не может это проксировать.
То, что вы хотите, невозможно, извините.
Так что нет способа обойти прокси к vpn-серверу?
Вам нужно обойти программное обеспечение прокси. Как вы это сделаете, зависит от того, как выглядит ваша сеть, и вы этого нам не сказали.
Это вполне возможно, если у вас есть контроль над политикой исходящего трафика для сети за прокси. Это нужно делать на файрволах.
Обход прокси — это не одно и то же, что туннелирование через него.
vpn-сервер находится прямо за прокси-server squid. могу ли я сделать это с помощью iptables?
Да, я хочу туннелировать через него. Сеть за прокси — это домен с около 40 компьютерами и DC, а также кластер mesos, который должен быть мониторингован с помощью vpn-сервера.
Вы обычно не туннелируете через прокси, а обходитесь без него для трафика, не относящегося к HTTP/HTTPS.
Это явный или прозрачный прокси?
Тогда трафику VPN не нужно проходить через него, в зависимости от топологии сети. Схема помогла бы нам понять настройку.