У мене є географічно розподілена група людей / ПК, і я хочу тунелювати весь свій інтернет-трафік за допомогою наступного маршруту
користувачів - & gt; Мій сервер OpenVPN - & gt; Зовнішній проксі - & gt; Інтернет
Параметри зовнішнього проксі-сервера змінюються час від часу (IP: Port), отже, необхідність центрального VPN-сервера, тому тільки одна машина потребує зміни конфігурації, коли змінюються налаштування проксі-сервера.
Я маю на увазі встановлення OpenVPN на моєму сервері ... і всі клієнти користувачів будуть просто підключатися до OpenVPN-клієнта OpenVPN Server. Тоді я встановлю ProxyCap на сервер OpenVPN ... так що OpenVPNServer використовує зовнішній проксі для маршрутизації інтернет-трафіку, а не OpenVPNServer машини місцевого підключення до Інтернету безпосередньо.
Мої запитання:
1) як зробити машину OpenVPN Server тунелем свого інтернет-трафіку через проксі (через ProxyCap), але не пакети, які потрібно відправити назад клієнтам OpenVPN?
2) як запобігти витоку DNS? Я хочу, щоб кожен клієнт користувача (Windows 10), здається, потрапив в Інтернет з проксі (не VPN, а не їх фактичне місце розташування), і тому мені потрібно DNS Lookup виконується з зовнішнього проксі IP.
У цьому налаштуванні, де може відбутися витік DNS, і як мені запобігти цьому? Я припускаю, що витік DNS може відбуватися як на рівні клієнта, так і на рівні сервера VPN? (Я тут над головою ...)
(сервер в даний час працює на Windows 7, але я гнучка ... якщо простіше рішення існує запуску Linux, я зроблю перемикач ... або просто запустити віртуальну машину?)
Будь-яка допомога буде дуже цінується .... навіть якщо його просто вказуючи мені на підручник або керівництво десь ... це моя перша спроба запуску сервера VPN ...