Openvpn через прокси сервер squid

[LionBest]

Добрый день, на работе компьютеры домена выходят в Интернет через прокси сервер squid с аутентификацией (по логину и паролю домена).
Нужно поставить Openvpn сервер.

Как я понял из чтения документации - раз исп squid, то значит должен быть открыт порт 443 (хотя netstat -an не показывает в списке портов - 443 порт listening)

Дома настроил на ubuntu Openvpn сервер, сгененерировал ключи

(Нажмите, чтобы показать/скрыть)

Настройки Server.conf
port 443
proto tcp     
dev tun
и т.д.

Тестовое VPN соединение устанавливается с др компом, не из корпоративной сети

А в корпоративной сети не знаю как пройти аутентификацию squid и правильно ли я выбрал порт 443?
На клиенте прописал

(Нажмите, чтобы показать/скрыть)

# Настройки клиента
client
dev tun
proto tcp
remote белый_ip xx.xx.xx.xx 443
resolv-retry infinite
http-proxy ip_адрес_прокси 3128 proxy-auth.txt basic
# пробовал http-proxy ip_адрес_прокси 3128
# пробовал http-proxy ip_адрес_прокси 3128 proxy-auth.txt ntlm
# но никак на прохожу аутентификацию   
http-proxy-option VERSION 1.1
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
ns-cert-type server
verb 3
log user1.log
sndbuf 0
rcvbuf 0

в proxy-auth.txt записано 2 строчки

(Нажмите, чтобы показать/скрыть)

domain username
password

Подскажите у кого есть опыт настройки Openvpn через squid.

Через Gui попробовал - запросил имя пользователя и пароль для squid
Но как я не пробовал
просто domain_name + password
или domain\domain_name + password
или domain_name@domain + password
Ничего не пускает меня SQUID и все
вот лог подключения

(Нажмите, чтобы показать/скрыть)

Thu Nov 02 17:27:27 2017 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
Thu Nov 02 17:27:27 2017 Windows version 6.1 (Windows 7) 64bit
Thu Nov 02 17:27:27 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Enter Management Password:
Thu Nov 02 17:27:27 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Nov 02 17:27:27 2017 Need hold release from management interface, waiting...
Thu Nov 02 17:27:28 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'state on'
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'log all on'
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'echo all on'
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'hold off'
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'hold release'
Thu Nov 02 17:27:28 2017 MANAGEMENT: CMD 'proxy HTTP xx.xx.xx.xx 3128'
Thu Nov 02 17:27:29 2017 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Thu Nov 02 17:27:29 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 02 17:27:29 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 02 17:27:29 2017 MANAGEMENT: >STATE:1509618449,RESOLVE,,,,,,
Thu Nov 02 17:27:29 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xx.xx.xx:3128
Thu Nov 02 17:27:29 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Nov 02 17:27:29 2017 Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:3128 [nonblock]
Thu Nov 02 17:27:29 2017 MANAGEMENT: >STATE:1509618449,TCP_CONNECT,,,,,,
Thu Nov 02 17:27:30 2017 TCP connection established with [AF_INET]xx.xx.xx.xx:3128
Thu Nov 02 17:27:30 2017 Send to HTTP proxy: 'CONNECT xx.xx.xx.xx:443 HTTP/1.0'
Thu Nov 02 17:27:30 2017 Send to HTTP proxy: 'Host: , xx.xx.xx.xx белый_ip'
Thu Nov 02 17:27:30 2017 HTTP proxy returned: 'HTTP/1.1 407 Proxy Authentication Required'
Thu Nov 02 17:27:30 2017 Proxy requires authentication
Thu Nov 02 17:27:30 2017 PROXY AUTH HTLM: 'Proxy-Authenticate: NTLM'
Thu Nov 02 17:27:30 2017 Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:3128 [nonblock]
Thu Nov 02 17:27:30 2017 MANAGEMENT: >STATE:1509618450,TCP_CONNECT,,,,,,
Thu Nov 02 17:27:31 2017 TCP connection established with [AF_INET]xx.xx.xx.xx:3128
Thu Nov 02 17:27:51 2017 MANAGEMENT: CMD 'username "HTTP Proxy" "domain_name"'
Thu Nov 02 17:27:51 2017 MANAGEMENT: CMD 'password [...]'
Thu Nov 02 17:27:51 2017 Send to HTTP proxy: 'CONNECT xx.xx.xx.xx:443 HTTP/1.0'
Thu Nov 02 17:27:51 2017 Send to HTTP proxy: 'Host: белый_ip xx.xx.xx.xx'
Thu Nov 02 17:27:51 2017 Attempting NTLM Proxy-Authorization phase 1
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'HTTP/1.1 407 Proxy Authentication Required'
Thu Nov 02 17:27:51 2017 Proxy requires authentication
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Server: squid'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Mime-Version: 1.0'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Date: Thu, 02 Nov 2017 10:27:51 GMT'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Content-Type: text/html;charset=utf-8'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Content-Length: 3585'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0'
Thu Nov 02 17:27:51 2017 HTTP proxy returned: 'Proxy-Authenticate: NTLM TlRMTVNTUAACAAAAAAAAADAAAAACAgAAeFDaEbcgRP4AAAAAAAAAAAAAAAAwAAAA'
Thu Nov 02 17:27:51 2017 auth string: 'TlRMTVNTUAACAAAAAAAAADAAAAACAgAAeFDaEbcgRP4AAAAAAAAAAAAAAAAwAAAA'
Thu Nov 02 17:27:51 2017 Received NTLM Proxy-Authorization phase 2 response
Thu Nov 02 17:27:53 2017 recv_line: TCP port read timeout expired
Thu Nov 02 17:27:53 2017 Send to HTTP proxy: 'CONNECT xx.xx.xx.xx:443 HTTP/1.0'
Thu Nov 02 17:27:53 2017 Send to HTTP proxy: 'Host: xx.xx.xx.xx'
Thu Nov 02 17:27:53 2017 Attempting NTLM Proxy-Authorization phase 3
Thu Nov 02 17:27:53 2017 Send to HTTP proxy: 'Proxy-Authorization: NTLM TlRMTVNTUAADAAAAAAAAAF8AAAAYABgAQAAAAAAAAABfAAAABwAHAFgAAAAAAAAAXwAAAAAAAABfAAAAAgIAALM0Ho2uWzHzPJECImz0gmlqur6oRLFJNWV2bGlrb3Y='
Thu Nov 02 17:28:52 2017 HTTP proxy returned: 'HTTP/1.1 503 Service Unavailable'
Thu Nov 02 17:28:52 2017 HTTP proxy returned bad status
Thu Nov 02 17:28:52 2017 SIGUSR1[soft,init_instance] received, process restarting
Thu Nov 02 17:28:52 2017 MANAGEMENT: >STATE:1509618532,RECONNECTING,init_instance,,,,,
Thu Nov 02 17:28:52 2017 Restart pause, 5 second(s)
Thu Nov 02 17:28:57 2017 SIGTERM[hard,init_instance] received, process exiting
Thu Nov 02 17:28:57 2017 MANAGEMENT: >STATE:1509618537,EXITING,init_instance,,,,,

ТС не появлялся на Форуме более полугода по состоянию на 17/07/2019 (последняя явка: 03/11/2017). Модератором раздела принято решение закрыть тему.
--zg_nico