Vpn s http proxy как настроить

Как настроить прокси сервер на Android: подробная инструкция

Прокси-сервер настраивается во всех операционных системах компьютеров и мобильных телефонов, причём несколькими способами. На “Андроиде” айпи можно настроить через стандартные настройки или с помощью программ. В этой статье мы расскажем, как настроить прокси на Android с помощью приложения и без него.

Инструкции для разных моделей смартфонов различаются, но алгоритм действий всё равно один. Для примера мы взяли Samsung Galaxy A41.

Настраиваем прокси с помощью приложений

Мы покажем настройку прокси с использованием двух программ: ProxyDroid и Drony. Оба софта бесплатные и скачиваются в Play Market. В них вы подключите и “Socks”, и HTTPS прокси.

ProxyDroid

Работает только с root правами. Если у вас их нет, приложение будет периодически напоминать, что без прав суперпользователя оно не будет действовать

Алгоритм настройки прокси в Proxydroid такой:

• Открываем приложение, тапаем “Адрес” и вписываем его.

• Нажимаем “Порт” и вводим его.

• Выбираем “Тип прокси-сервера” и выбираем его. У нас были айпи протокола Socks 5.

• Скроллим вниз и ставим галочку напротив “Включить Авторизацию”.

• Указываем имя пользователя.

• Вписываем пароль.

• Проматываем вверх и тапаем “Вкл/Выкл.”. У нас всё стало серым, потому что нет рут-прав.

Drony

В этом приложении для настройки прокси на “Андроиде” root-права не нужны. Устанавливаете программу и подключаете айпи.

На русский Drony перевели очень криво, но софт всё равно работает отлично.

• Открываем “Дрони”. В программе появится раздел “Журналирование”. Свайпаем влево. Увидим раздел “Настройки”.

• Выбираем “Остальные сети”.

• Нажимаем “Имя сервера” и вписываем IP-адрес прокси.

• Выбираем “Порт” и вписываем его.

• Выбираем “Имя пользователя” и вводим логин промежуточного сервера.

• Нажимаем “Пароль” и вводим его.

• Тапаем “Тип прокси” и выбираем тип айпи-адреса.

• Переходим во вкладку “Журналирование” и нажимаем “Включить”.

• Видим, что прокси заработал.

Если захотите отключить айпи-адрес, нажмите “Выключить”.

Настраиваем прокси через стандартные настройки

С помощью данного метода добавляется только прокси протокола HTTPS. Если подключить Socks 4 или 5, не будет интернета.

Чтобы настроить прокси сервер на “Андроид”, делаем следующее:

• Открываем “Настройки”.
• Выбираем “Подключения”.

• Выбираем “Wi-Fi”.

• Нажимаем на значок шестерёнки рядом с названием сети.

• Выбираем “Дополнительно”.

• Нажимаем “Нет” под надписью “Прокси”.

• В выпадающем меню выбираем “Вручную”.

• Вписываем IP-адрес, порт, логин и пароль промежуточного сервера.

• Жмём “Сохранить”.

Когда откроете браузер, он попросит ещё раз ввести логин и пароль айпи-адреса.

Как видите, процесс добавления айпи занимает меньше минуты. Купить резидентские прокси для Андроида вы можете у нас на сайте. Поможем выбрать нужный протокол и тип IP. Для этого пишите техподдержке – она работает 24/7 и отвечает максимум за 5 минут. Если остались вопросы, задавайте их в комментариях.

Комментарии

Tanatos1978
2022-10-16 08:30:13

Подскажите пожалуйста. Есть два одинаковых телефона, в одной вайфай-сети. На одном все нормально работает, а на втором в Drony не виден список сохранённых wifi-сетей. В чем может быть дело?

Добавлять комментарии могут только пользователи! Войти

ПРОКСИ БЛОГ

Что такое прокси? Как установить прокси на адроид? Чем отличается http от socks? Как соблюдать анонимность в интернете? На эти и многие другие вопросы, вы найдете ответы на страницах нашего блога. Помимо этого здесь же мы будем публиковать все связанное с работой сервиса и проводимых акциях. Следите за новостями!

• 4 способа заработать на дропе Layerzero, [. ]
• Как настроить прокси сервер на Android: [. ]
• Чем отличается VPN от прокси?
• Настройка прокси в Proxifier
• Как узнать свой прокси сервер и [. ]
• Настройка прокси в расширении ProxyControl
• Какие программы для прокси-сервера вам подойдут [. ]

• Как обойти ограничения платформы Battle.Net, используя [. ]
• Как сделать массовую рассылку в Viber
• Как сделать массовую рассылку в WhatsApp
• Как делать массовые рассылки в Вконтакте [. ]
• Как заработать на крипто проекте ShanHai
• Как получить доступ к Mortal Kombat [. ]
• Как получить доступ к Diablo4 на [. ]

Как настроить прокси сервер на Windows 10?

Windows 10 — одна из самых популярных операционных систем, которую используют для работы с ПК около 60% пользователей России.

Умение настраивать систему для корректной работы пригодится не только системным администраторам, но и простым пользователям. Одним из важных пунктов служит настройка прокси в Windows 10.

Зачем нужен прокси для Windows

Прокси-сервер — выступает в роли посредника между устройством и Интернетом, который обеспечивает безопасное и анонимное соединение.

Есть базис, ради которого необходима настройка соединения ПК с Сетью через прокси:

1. Безопасность. Proxy server защищает компьютер и систему от хакерских атак, помогает блокировать вирусное ПО и фильтровать рекламные объявления, бороться с обилием контекстной рекламы и спамом.
2. Анонимность. Благодаря тому, что происходит подмена IP-адреса, присутствие в Интернете становится анонимным. Такая функция пригодится не только тем, кто хочет сохранить конфиденциальность, но и пользователям, которые хотят посещать заблокированные ресурсы или обойти бан.
3. Управление доступом. Прокси применяют не только частные лица, но и компании, для защиты от спама, вирусов. С помощью proxy можно закрыть доступ с рабочего компьютера к сайтам развлекательной тематики (например, ВК, Facebook, Instagram).

Общие моменты настройки прокси на Windows

Доступность контента и информации — важнейший фактор комфортного серфинга Сети. Из-за того, что ресурсы или приложения могут быть заблокированы по геолокации, достигнуть полной свободы и безопасности в Интернете можно только через прокси или VPN.

Первое, что нужно сделать — купить IP-адрес. Выбирайте проверенных поставщиков с хорошими отзывами. Также можно найти публичный прокси-сервер, но, скорее всего, он будет отдавать слишком медленную скорость и увеличивает риск блокировки аккаунтов социальных сетей.

Многие публичные proxy находятся в «черном списке» у сайтов, поэтому пользы от них не ждите.

Чем отличаются протоколы IPv4 и IPv6

Microsoft Windows 10 поддерживает протоколы TCP/IP четвертой и шестой версий (IPv4 и IPv6).

Протокол IPv4 достать довольно сложно, а для обычного пользователя — практически невозможно, потому что их количество в мире — исчерпалось. Но доверие к ним — выше, особенно для ресурсов в РФ.

Поэтому, если юзер собрался парсить информацию с сайтов, либо работать с российскими ресурсами, то придется поискать IPv4. При работе с зарубежным софтом и ориентированности «под запад» берите IPv6.

Настройка на практике

В Windows 10 встроены две панели управления: классическая и современная. Первое, о чем нужно позаботиться, это IP и порт, которые предоставляет поставщик услуги, с помощью них будет работать соединение.

Простой способ

• Заходим в «Параметры» — «Сеть и Интернет» — «Прокси-сервер».

• Внизу страницы располагаются опции прокси. Активируем proxy, а затем переходим к настройкам.
• Вставьте с поля адрес и порт, который был выдан поставщиком услуги. В исключениях можно указать сайты, для которых соединение через прокси использоваться не будет.
• Если хотите полной анонимности, то не отмечайте пункт «обеспечение прокси-соединения на уровне сети». Если при таких настройках Интернет не работает, то придется все-таки поставить галочку.

Временно отключить proxy можно через кнопку активации. Это простой способ настройки, который обеспечит если не максимальную, то хотя бы частичную защиту от хакеров.

Классический способ

Настройку можно произвести через стандартную панель управления.

• Зайдите в «Панель управления» — «Сеть и Интернет» — «Свойства браузера» — «Подключения».

• Заходим в «Настройки сети» — «Прокси-сервер», отмечаем маяком «Использовать прокси-сервер для локальных подключений». Как и в первом варианте настройки прописываем IP и порт.
• Опция «Не использовать прокси-сервер для локальных адресов» также доступна для активации.

Через пункт «Дополнительно» можно настроить доп. параметры прокси-сервера. Для каждого из протоколов возможно создать отдельное подключение, а также выставить одно для всех имеющихся, если кликните «Один прокси сервер для всех протоколов».
Для первого способа настройки все возможные протоколы — HTTP, HTTPS, FTP и Socks — установлены по умолчанию.

Важно! В браузерах Chrome настройка прокси происходит на основе параметров Windows. Таким образом, после настройки proxy в системе, в браузере опция применится автоматически. Для Firefox опцию можно задать отдельно от системы.

Вывод

Таким образом вопрос пользователей «Как настроить прокси-сервер на Windows 10», который так часто задается на специальных форумах, решается достаточно просто.

Если вы не хотите, чтобы выход в Интернет в системе выполнялся для всех приложений через прокси, а используете только браузер, то проще установить расширение — VPN.

VPN может быть как платным, так и бесплатным. С ним не придется покупать сервера или искать доступные в Сети.

Если настройка показалась вам трудно — загрузите на ПК расширение Troywell VPN и установите его в браузер. Оно полностью безопасное и бесплатное. Политика конфиденциальности сообщает, что VPN не ведет логи не хранит информацию о пользователях. Отдает хорошую скорость, может разблокировать недоступный контент, делает работу в Интернете безопасной.

Выбирайте доступный, безграничный Интернет, удобство использования, анонимность, безопасность!

Что такое прокси-сервер и как его настроить

Разбираемся, что такое прокси-сервер и какие его классификации существуют.

Прокси-сервер — это промежуточное звено между пользователем и сайтом. Если прокси-сервер не используется, веб-сайт может определить пользователя по IP-адресу, который способен раскрыть, например, его местоположение.

Как работает прокси-сервер

На картинке выше описан примерный порядок работы. Когда вы используете прокси-сервер, вы добавляете дополнительный уровень между вашим устройством и веб-сайтом:

1. Сначала компьютер устанавливает соединение с прокси-сервером и отправляет запрос о подключении к желаемому сайту.
2. Прокси-сервер принимает запрос, после чего модифицирует его, заменяя данные клиента своими.
3. Далее он отправляет запрос на сайт и получает ответ, который отображает клиенту.

Термины «прокси-сервер» и «IP-адрес прокси» имеют разное значение, хотя они часто используются как взаимозаменяемые.

Прокси-сервер — это машина, которая содержит прокси IP-адреса.

IP-адрес прокси — это индивидуальный IP-адрес, который используется для сокрытия вашего реального «айпишника».

Прокси-сервер обрабатывает ваши запросы, но скрывает множество идентифицирующей информации: в ее числе исходный IP-адрес, геолокация, откуда пришел запрос, данные операционной системы (ОС) и многое другое. В общем, он помогает предотвратить легкое отслеживание вас третьими лицами, или так называемое «вычисление по IP». Работа прокси-сервера осуществляется на уровне приложений модели OSI (L7).

Типы прокси-серверов

На данный момент существует множество типов прокси-серверов. Выделим основные.

Публичный прокси

Эти типы прокси известны как открытые прокси. Это бесплатные прокси, которыми одновременно пользуются много людей. Обычно их можно найти на сайтах, публикующих обновленные списки прокси-серверов. Очевидным преимуществом открытых прокси является то, что они бесплатны. Но недостатки перевешивают: эти прокси-серверы медленные, небезопасные и ненадежные.

Приватный прокси

Такие прокси более быстры и безопасны, чем предыдущие. Компании, предоставляющие частные прокси, могут предлагать и другие функции, услуги, такие как WAF (web application firewall), VPN и прочие, а также техподдержку клиентов. Частный прокси может быть выделенным и общим.

Выделенный прокси

Такой вид предоставляется через высокопроизводительные серверы с выделенными ресурсами. Эти прокси позволяют подключаться и отправлять запросы только одному клиенту, решая проблему «шумных соседей» или черного списка. Последнее актуально для бесплатных прокси, когда один из ранее использовавших его пользователей допустил попадание IP-адреса в блок-лист сайта.

Прозрачный прокси

Вид прокси-сервера, который позволяет подключаться к нему без дополнительных настроек. Принцип его работы заключается в том, что весь трафик с порта клиента перенаправляется на порт прокси-сервера, посредством статических маршрутов на самом устройстве или на маршрутизаторе.

Есть и более специфические разновидности прокси.

HTTP-прокси

Это тип прокси-сервера, который действует как сервер-посредник между клиентом и веб-сервером. Если вы используете HTTP-прокси, то при отправке запроса на веб-сайт происходит следующее: запрос попадает не на сайт, а на прокси-сервер в виде обычного текста. После этого прокси-сервер анализирует его и посылает новый запрос на сайт, используя данные из запроса, но изменяя ваш IP-адрес (по желанию). Веб-сайт получает его и отправляет ответ на прокси-сервер, после чего сервер пересылает ответ пользователю.

Прокси с использованием SSL

При использовании SSL-прокси создается только одно TCP-соединение. Это отличает его от HTTP-прокси, который создает два соединения: одно от клиента к прокси, другое от прокси к веб-серверу.

Когда пользователь инициирует веб-запрос, он посылает запрос CONNECT на веб-сервер и создает TCP-канал, по которому проходит запрос. Одним из преимуществ SSL-прокси перед HTTP-прокси является то, что их можно использовать для доступа к ресурсам как HTTPS-, так и HTTP-серверов. Этого нельзя сделать с HTTP-прокси, который можно использовать только для доступа к ресурсам HTTP-сайтов. Если пользователь попытается получить доступ к HTTPS-сайту с помощью HTTP-прокси, соединение с сайтом не будет считаться безопасным.

CGI-прокси

Прокси Common Gateway Interface (CGI) извлекает веб-контент из интернета от имени клиента. CGI-прокси используется через веб-браузер и выглядит как обычный веб-сайт. Чтобы воспользоваться им, достаточно ввести URL-адрес назначения, и CGI отобразит результаты, как если бы он был отправителем запроса. CGI-прокси работает через зашифрованную веб-форму, встроенную в другую веб-страницу с использованием SSL. CGI-прокси используются для анонимного просмотра веб-страниц и разблокировки сайтов с региональными ограничениями.

SOCKS-прокси (SOCKets Secure)

SOCKS — это еще один интернет-протокол. Он расшифровывается как SOCKet Secure и обычно используется для задач с интенсивным трафиком, таких как потоковая передача контента или обмен P2P.

SOCKS использует соединение TCP, которое предназначено для отправки и получения пакетов данных через интернет, а также для гарантии успешной доставки ресурсов по сети. При использовании SOCKS-прокси интернет-трафик направляется через прокси-сервер по TCP-соединению от имени клиента. Как и большинство других типов прокси, SOCKS скрывают IP-адрес клиента и работают в обход географических ограничений.

Для чего нужен прокси сервер

Ответим на вопрос, зачем нужен прокси. Помимо анонимизации в интернете, с помощью прокси-серверов решаются следующие задачи:

• Фильтрация доступных ресурсов. Эта опция позволяет отсечь доступ к некоторым ресурсам — например, закрыть сотрудникам доступ к соцсетям в рабочее время. При такой работе часть запросов отбрасывается и не транслируется. Также в сочетании с SWG (Secure Web Gateway), который может включать в себя, например, антивирусы, программы для обеспечения безопасности электронной почты, прокси-сервер может обеспечить дополнительную защиту ИБ.
• Ускорение работы интернета. Загрузка сайтов может производиться при помощи кэша на прокси-сервере. Кэширование и сжатие данных — эта технологическая возможность прокси-сервера схожа с режимом «Турбо» в браузерах. При ее работе загрузка ресурсов с сайта производится не напрямую на компьютер пользователя, а сначала на сервер, где она сжимается. После в уменьшенном объеме ресурсы передаются пользователю. Функция будет полезна, если вы используете тариф с ограничением трафика или при медленном соединении.
• Безопасность. При помощи прокси-сервера есть возможность настроить блокировку запросов с потенциально вредоносных сайтов.
• SEO-мониторинг. SEO-прокси используются для обхода фильтров и ограничений, наложенных поисковыми системами.
• Доступ к запрещенному контенту. Обход блокировок на государственном уровне. Иногда сайты блокируют доступ по geoIP — такие блокировки также помогает обойти proxy-сервер.

Proxy или VPN?

Вопрос неоднозначный. Данные технологии предоставляют схожие возможности по анонимизации пользователя в сети, но имеют ряд различий.

Во-первых, они работают на разных уровнях модели OSI — это существенное различие между proxy-сервером и VPN.

Популярные протоколы VPN, такие как PPTP, L2TPv3 и IPsec, работают на уровне 3 (сетевой уровень). Конечно, VPN использует уровень 4 для установления связи. Например, PPTP использует TCP (уровень 4), а L2TP и IPsec используют TCP и UDP (уровень 4) для создания туннеля. Но, как только туннель VPN создан, его протоколы работают так же, как сетевые интерфейсы. Работа на L3 означает, что VPN принимает весь ваш трафик (DNS, HTTP, P2P, VoIP и т.д.), независимо от номера порта или приложения, и шифрует его. Прокси же работает на 5-7 уровне.

Во-вторых, в их основе лежат разные технологии, обеспечивающие безопасность соединения.

Уровень конфиденциальности в VPN зависит от криптографической мощности механизма шифрования. Существуют различные алгоритмы шифрования — 3DES, AES и RSA. Они определяют, как данные скрываются в сообщении. Эти механизмы используют набор ключей и шифров (128 или 256 бит) для сокрытия информации и находят применение в различных протоколах безопасности. Примерами протоколов шифрования VPN являются PPTP, L2TP, SSTP, IKEv2, OpenVPN, IPSec, WireGuard и другие.

Прокси-серверы, с другой стороны, не предназначены для шифрования данных. По своей концепции прокси-серверы маскируют ваш IP-адрес своим, но не шифруют данные. Для компенсации отсутствия шифрования можно использовать прокси-серверы с SSL, но этот обходной путь требует технических знаний. У прокси-серверов нет накладных расходов на шифрование, поэтому они обычно быстрее VPN. Хотя серфинг интернета с VPN едва ли повлияет на ваш пользовательский опыт. Задержки касаются трафика с самой высокой нагрузкой, такого как потоковое видео, передача файлов P2P или игры.

Наконец, отличается стоимость реализации VPN и прокси.

Найти дешевые VPN для общих ресурсов и даже бесплатные (в некоторых случаях) можно, но цена на VPN для бизнеса может увеличиваться в долгосрочной перспективе. Поддержка VPN для крупного предприятия потребует большей инфраструктуры, поддержки, обслуживания и мониторинга. Локальный прокси-сервер, как правило, обходится более дешево для компаний, однако сложно представить компанию, которая пользуется ими в чистом виде.

Риски использования прокси

При использовании прокси-серверов существуют определенные риски. Так, важно тщательно относится к выбору поставщика услуг. При использовании, например, общедоступных прокси не вводить пароли от учетных сетей, так как это будет равносильно передаче данных «прямо в руки» злоумышленникам.

Стоит учитывать, что могут происходить «сливы» данных пользователей владельцами прокси, которые могут попасть в руки мошенников или контролирующих органов. Поэтому важно не вводить личные данные, логины пароли от сайтов при использовании сторонних, а тем более бесплатных прокси.

Как и где выбрать сервер

Существует множество поставщиков прокси-серверов. Единого рецепта для выбора самого безопасного и лучшего нет. Стоит следовать стандартным рекомендациям: прочесть отзывы, поискать статьи в интернете и удостовериться, что с поставщиком не связано громких скандалов, сравнить цену с рыночной (если прокси дешевле рынка, тут что-то нечисто).

Если вы хотите максимально безопасный вариант, лучше настроить прокси-сервер самостоятельно. Для этого нужно арендовать сервер, подготовить инфраструктуру и ПО, произвести установку и настройку прокси-сервера. Подробнее про то, как это сделать, читайте тут.

Десятки готовых конфигураций со скидкой

Выберите дешевый сервер для самостоятельной настройки прокси.

Подключение к прокси-серверу: инструкции

Настройка для операционных систем

Первым шагом мы рассмотрим настройку прокси на ОС Windows, Linux и Mac.

Прокси-сервер на Windows

Для настройки на Windows вам потребуется зайти в поиск и написать Прокси либо перейти в Параметры → Сеть и интернет → Прокси-сервер.

Для Linux

Для настройки прокси на Linux вам понадобится зайти в Настройки, после чего нажать на шестеренку напротив пункта Сетевой прокси.

Стоит учитывать, что задать логин и пароль для подключения так просто не получится. Для этого следует выполнить следующие шаги:

• Открыть для редактирования файл /etc/environment, введя команду sudo nano /etc/environment.
• Перейти в конец файла и добавить строки типа:

Название протокола_proxy=”Название протокола://user:pass@proxy:port/”.

• Перезагрузить систему.

Для MacOS

Для настройки прокси на MacOS вам потребуется открыть Safari, после чего зайти в пункт Preferences (или Настройки).

После этого перейти в пункт Дополнения и нажать кнопку Изменить настройки.

Можно также перейти в окно настройки прокси другим способом. Нажмите на значок Wi-Fi или интернета и выберите Настройки → Wi-Fi.

Выбрать подключенную сеть и нажать Подробнее.
Далее перейдем во вкладку Прокси. Здесь следует выбрать нужный тип прокси-сервера, указать IP и порт. При необходимости — ввести логин и пароль для доступа.

Настройка сервера прокси в браузере

Для настройки прокси в браузере механизм будет схожим. Например, для браузера Google Chrome будет достаточно зайти в настройки и написать в строке поиска Прокси, выбрать пункт открыть настройки прокси сервера для компьютера После этого браузер переадресует вас в настройки прокси-сервера Windows или другой операционной системы.

Для браузер Mozilla Firefox следует также перейти в настройки и в строке поиска написать Настройки сети. После выбора этого пункта вам станут доступны настройки соединения.

Схожая настройка происходит и в браузере Opera. Вам следует написать в поле поиска Прокси, после чего выбрать пункт Открыть настройки прокси-сервера для компьютера.

Аналогичный процесс и для браузера Microsoft Edge:

Настройка прокси-сервера для телефонов или планшетов на Android и iOS

Для настройки прокси-сервера в ОС Android и iOS перейдите в меню настроек. Далее выберите подключения: для Android раздел может называться по-разному, в зависимости от оболочки, на IOS это Wi-Fi. Затем зайдите в настройки сети и включите ручную настройку прокси.

Чтобы отключить прокси, следует выполнить шаги в обратном порядке. То есть зайти либо в настройки браузера, либо в настройки системы. Если вы хотите настроить прокси на роутере, то однозначного решения нет. Все будет зависеть от конкретной модели устройства. Сам же алгоритм будет выглядеть аналогично настройке на других системах.

Заключение

Прокси-сервер будет полезен при желании пользователя частично анонимизировать себя или получить доступ к контенту, по каким-то причинам закрытому на территории государства. Также с его помощью компании могут блокировать доступ к социальным сетям для своих сотрудников, отфильтровывать нежелательный трафик и защищать периметр сети.

Но при использовании бесплатных или непроверенных решений стоит соблюдать правила безопасности и быть готовым к тому, что ваши запросы и всю содержащуюся в них информацию могут обнародовать.

Настройка OpenVPN, VPN через http (https) прокси

В некоторых сетях единственным доступным сервисом является веб через прокси-сервер. Многие сервисы (ssh, почта, некоторые IM) не могут работать через прокси, но существуют способы пробросить vpn на какой-либо удаленных хост.

Итак, после проведения некоторого исследования, выбор пал на openvpn. И вот как я его настраивал:

1: установка OpenVPN

У меня было две машины: мой ноутбук (note) и домашний сервер vpn.mydomain.ru (который выполняет у меня функции интернет-шлюза, кешрующего прокси, тестового веб-сервера, файлохранилища, и многого чего другого).

Установка и на том и на другом прошла очень легко (строго говоря, он у меня уже был установлен «на всякий случай»):

emerge -av1 openvpn

Отмечу полезный USE-флаг: examples. Он включает установку примеров конфигурационных файлов, которыми можно воспользоваться как основой для написания своих.

2: конфигурация сервера

Первое что нужно сделать, это сгенерировать все необходимые ключи, это можно сделать с помощью скриптов, входящих в комплект openvpn:

cd /usr/share/openvpn/easy-rsa/

# инициализация
. ./vars
./clean-all

# эта команда создает Certificate Authority, выполняется интерактивно (т.е. вам нужно будет
#ответить на несколько вопросов). Можно оставить все по умолчанию, изменив лишь данные о
#географическом положении.
# Единственный вопрос, на который следует обратить внимание — Common Name. Не так важно, что вы
#туда введте, но он должен быть установлен.
./build-ca

# генерация пары ключей для сервера
./build-key-server server

# генерация пары ключей для клиента
./build-key note

# генерация Diffie Hellman:
./build-dh

После этого в поддиректории keys появятся все необходимые ключи.
Переместите их в какое-нибудь надежное и защищеное место.
Скопируйте файлы ca.crt и note.* на клиент.

Строго говоря, можно было сгенерировать пару ключей на клиенте и передать на сервер публичный ключ для подписи. Но поскольку у меня был защищеный канал (ssh) между клиентом и сервером, я сгенерировал все в одном месте.

Далее нужно написать конфигурационный файл для openvpn. У меня получилось так:

# биндимся к порту 443, т.к. это единственный порт, на который разрешено делать CONNECT на том прокси-сервере
#port 1194
port 443

# TCP or UDP server?
proto tcp
;proto udp

dev tun

# пути к файлам сертификатов
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

# тут важно выбрать такую подсеть, которая не пересекалась бы ни с одной другой используемой вами
server 192.168.120.0 255.255.255.0

ifconfig-pool-persist ipp.txt

# так можно указывать клиенту, какие сети нужно маршритизировать через этот vpn
;push «route 192.168.1.0 255.255.255.0»

# а так можно указать, что этот vpn следует сделать шлюзом по умолчанию (что нам и нужно)
push «redirect-gateway»

# Разрешаем клентам взаимодействовать друг с другом, по умолчанию отключено
client-to-client

# The keepalive directive causes ping-like
# messages to be sent back and forth over
# the link so that each side knows when
# the other side has gone down.
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.
keepalive 10 120

# включаем компрессию
comp-lzo

# так можно указать максимально количество клиентов
;max-clients 100

# так можно заставить openvpn сбросить права
;user nobody
;group nobody

# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun

# лог-фай
status openvpn-status.log

Запуск сервера происходит командой openvpn /etc/openvpn/server.conf.
Перед запуском надо подгрузить модуль tun.

3: Конфигурация клиента

Вот конфигурационный файл:
client

dev tun

# указываем протокол и прокси
proto tcp
http-proxy proxy 3128
;http-proxy-retry # retry on connection failures

# указываем адрес и порт удаленного сервера
remote vpn.mydomain.ru 443

resolv-retry infinite
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

persist-key
persist-tun

# пути к сертификатам и ключам
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/note.crt
key /etc/openvpn/keys/note.key

# разрешаем компрессию
comp-lzo

После подгрузки модуля tun и запуска клиента, можно убедиться что интерфейс поднимается, и сервер пингуется.
Внимание: после поднятия vpn, openvpn перепишет шлюз по умолчнию, так что нужно заранее добавить статические маршруты (если таковых нету) к прокси-серверу и местной локальным ресурсам.

Однако после поднятия vpn, внешние ресурсы все еще не будут работать. А все потому что нужно выполнить шаг

4: настройка NAT

Во-первых, разрешаем серверу маршрутизировать пакеты. Для этого пишем в /etc/sysctl следующее:
net.ipv4.ip_forward = 1
net.ipv4.ip_dynaddr = 1

После чего выполняем sysctl -a.

Далее нужно средствами iptables настроить правила маскарадинга. Для этого удобно написать sh-скриптик, который в дальнейшем будет удобно пополнять и редактировать. У меня он имеет примерно такой вид (сокращено):

#!/bin/sh

# маски используемых сетей
IP_LAN=»192.168.1.1/24″ # моя домашняя сеть
IP_PROVIDER=»10.0.0.1/8″ # локальная сеть провайдера

# интерфейсы
IF_EXT=»eth1″ # сюда подключен Ethernet от провайдера
IF_LAN=»eth0″ # сюда подключена локальная сеть
IF_INET=»ppp0″ # сюда «подключен» интернет
IF_VPN=»tun0″ # это интерфейс нашего vpn

IPT=»iptables»

# cleaning:
$IPT —flush
$IPT -t nat —flush
$IPT -t mangle —flush
$IPT -X

# тут по желанию и степени паранои
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# allow loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

###
# local host:

# allow outgoing connections:
$IPT -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT

# разрешаем подключения к vpn
$IPT -A INPUT -p tcp —dport 443 -j ACCEPT

# разрешаем NAT из локальной сети и VPN:
$IPT -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $IF_INET -j MASQUERADE

$IPT -A FORWARD -i $IF_LAN -o $IF_EXT -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_EXT -o $IF_LAN -m state —state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_LAN -o $IF_INET -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_INET -o $IF_LAN -m state —state ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -i $IF_VPN -o $IF_EXT -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_EXT -o $IF_VPN -m state —state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_VPN -o $IF_INET -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF_INET -o $IF_VPN -m state —state ESTABLISHED,RELATED -j ACCEPT

После выполнения скрипта достаточно сделать /etc/init.d/iptables save и добавить iptables в runlevel: rc-update add iptables default