Proxy-to-? (Proxy) over OpenVPN

если твой прокси умеет bind to interface ( как например curl ) то достаточно указать интерфейс твоего vpn клиента (tun0), если только bind-to-address, то: https://gist.github.com/awidegreen/825794317f98a941107f

Ну или если не хочешь заморачиваться с маршрутизацией - то можно поставить проки на vpn сервере, а на клиенте пробросить

Ну или если не хочешь заморачиваться с маршрутизацией - то можно поставить проки на vpn сервере, а на клиенте пробросить

Я догадываюсь про прокси на впн-сервере, но как пробросить его на впн-клиент?

что скажешь насчет https://github.com/rofl0r/proxychains-ng ? он мне подойдет?

squid, 3proxy, nginx( если http ) ... - указываешь порт ...

https://3proxy.ru/doc/man3/3proxy.cfg.3.html

вроде как тут написано - bind to interface - можешь попробовать указать interface твоего vpn клиента - если заработает то ничего больше делать не нужно.

-DiINTERFACE, -DeINTERFACE bind internal interface / external inteface to given INTERFACE (e.g. eth0) if SO_BINDTODEVICE supported by system 

Неудачное решение. Посмотри в сторону shadowsocks. Оно для этого и придумано. Прокси на внешнем сервере, клиент на компьютере или телефоне или на роутере и вперёд. Весь трафик между прокси и клиентами шифруется.

ну и зачем тогда если уже openvpn настроен ? Openvpn клиент тоже есть под android, etc

Да, но придется поддерживать и то и другое. В том числе и на телефоне. А тут одна прога - один результат.

Собственно, у меня работает и то и другое. Для двусторонней связи своих сетей openvpn могуч и удобен. А для прокси лучше shadowsoks.

И да, клиент ss для андроида включает в себя ещё и proxychains. Любое приложение позволяет пускать под прокси выборочно. Хочешь так, хочешь растак.

Посмотри, ставится за минуты, работает быстрее всех.

IP сервера моего недоступен

а как же ты openvpn цепляешь? В обратную сторону?

Ага.

так может тебе проще взять https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/... ?

тогда уж сюда посмотри: https://github.com/StreisandEffect/streisand

Streisand по описанию мощная штука, но я нашел другой выход

в общем, рассказываю.

у меня есть VPS в арубе, который заблочен с недавнего. и есть домашний серв. со статическим IP. когда на работе аруба отрубилась, и телеграм мне об этом сообщил, что не может подсоединиться к прокси, я успел зайти на домашний, а с него на арубу. и настроил на арубе овпн-клиента до домашнего. благо, все впн уже стояли, конфиги были, надо было только серт сгенерить да второй инстанс овпн запустить для клиента.

таким образом, связь я воссоединил.

теперь имею на арубе прокси. стало быть, нужно как-то их пробросить. и нашел я на просторах инета питоно-скрипт, который траффик и пробрасывает. запустил для сквида и для соксов проброс портов с домашнего по каналу овпн до арубы - все работает.

можно было и iptables сделать, но я не умею

проще купить другой хостинг. Например на ihor.ru - там нет блокировок

может и проще, но где гарантии, что и этот не попадет под раздачу?

и это...

Minimus
100 
1 ядро CPU
512 MB RAM
10 GB Disk

мой пожирней будет за меньшие деньги

Ну купи тогда платный VPN ведь дома тоже могут заблочить

То есть тебе нужно что-то такое?
Клиент прокси -> домашний сервер -> туннель -> Аруба -> выход в интернет?
Если так, то это делается очень просто. Способов - вагон и маленькая тележка, самый простой:
socat TCP4-LISTEN:1080,fork,reuseaddr TCP4:your.aruba.ip:1080
Запустить такую команду на сервере. Все данные, отправленные на порт 1080 твоего сервера, перенаправятся в прокси на Арубе.
Другой вариант - поставить nginx и с помощью модуля stream сделать перенаправление потоков. По сути - то же самое, что и socat, только с готовым init-скриптом и немного производительнее. Также есть варианты с iptables, с дополнительным прокси в режиме parent, но это всё лишнее, как мне кажется.