<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 17, 2017 at 12:21 PM, Joe Lippa <span dir="ltr"><<a href="mailto:joe@jjssoftware.co.uk" target="_blank">joe@jjssoftware.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Thank you. I've read about streisand in the past but I was put off by the volume of software and services it installs.<div dir="auto"><br></div><div dir="auto">I see it does install tinyproxy for use with its openvpn service however I already have a nice lightweight VPN setup which is based on strongswan ikev2 and this setup is "just enough" of a software footprint for me to have to maintain. <div dir="auto"><br></div><div dir="auto">I'm sure streisand will be an option for some people but it's not for me.</div><div dir="auto"><br></div><div dir="auto">The search for an example of how to configure a http proxy server alongside a strongswan VPN tunnel continues 🙂</div></div></div></div></blockquote><div><br></div><div>Streisand just looks like a composition of a bunch of things which you could, in looking for an example, pick apart how it works. I think all you would need to do is have your proxy listen on the localhost of your gateway and then ensure your ipsec.conf allows you to talk to the gateway itself via:</div><div><div><br></div><div>left|righthostaccess = yes | no</div><div><br></div><div>inserts a pair of INPUT and OUTPUT iptables rules using the default ipsec _updown script,</div><div>thus allowing access to the host itself in the case where the host's internal interface is part</div><div>of the negotiated client subnet.</div></div><div><br></div><div>I'd expect there are a large number of folks on here that could tell you a million other ways to do it too.</div></div><br>
</div></div>