Können Sie eine VPN-Verbindung über HTTP ausführen?

Können Sie eine VPN-Verbindung über HTTP ausführen?

Ist es möglich, eine Verbindung zu einem VPN-Server herzustellen, der einen Tunnel über Port 80 besitzt und so alle Port-Sperren einer Firewall umgeht?

Antwort1

Lasst uns beginnen. Ich bevorzuge OpenVPNLösungen

OpenVPN Access Server unterstützt eine Vielzahl von Konfigurationen, darunter sicheren Fernzugriff auf interne Netzwerk- und/oder private Cloud-Netzwerkressourcen und -anwendungen mit feinkörniger Zugriffskontrolle. Es gibt eine mobile App für Android und iOS, sodass Sie auch von Ihrem Smartphone aus auf den VPN-Server zugreifen können.

Installieren Sie OpenVPN AS auf Ubuntu/Debian

OpenVPN AS ist im Vergleich zu anderen VPN-Servern recht einfach zu installieren und zu konfigurieren.

Laden Sie die neueste Version von OpenVPN AS mit den folgenden Befehlen herunter.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

Installieren Sie es mit dem folgenden Befehl:

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

Jetzt wurde OpenVPN AS installiert.

Einrichten des OpenVPN-Administratorbenutzers und -Passworts

Während der Installation wird von OpenVPN AS ein Standard-Administratorbenutzer namens openvpn erstellt. Legen Sie das Passwort für den Benutzer openvpn mit dem folgenden Befehl fest:

 xx@server1:~$ sudo passwd openvpn

Zugriff auf die Admin-Web-Benutzeroberfläche

Sie können mit der URL https://ip-address:943/admin/Ihres Browsers auf die Admin-Benutzeroberfläche des OpenVPN Access Servers zugreifen. Wenn Sie von Ihren Remote-Systemen darauf zugreifen möchten, lassen Sie den Port 943durch Ihren Router/Ihre Firewall.

Es wird eine SSL-Warnmeldung angezeigt. Ignorieren Sie die Warnung, indem Sie auf die Schaltfläche „Trotzdem fortfahren“ klicken. Sie werden aufgefordert, Benutzernamen und Kennwort einzugeben. Geben Sie „openvpn“ als Benutzernamen mit dem Kennwort ein, das Sie zuvor erstellt haben.

Klicken Sie nach der Anmeldung auf , Agreeum die Lizenzvereinbarung zu akzeptieren.

Jetzt können Sie auf die OpenVPNAdministrationskonsole zugreifen. In dieser Administrationskonsole können Sie verschiedene VPN-Verwaltungsaufgaben erledigen. Gehen Sie jedes Menü/jede Registerkarte durch und ändern Sie die erforderlichen Werte nach Ihren Wünschen, obwohl die Standardeinstellungen auch funktionieren.

Gehen Sie im linken Bereich der Seite zu Server Network Settings. Wechseln TCP Port numberzu 80 Wechseln UDP Port numberzu80

Klicken Sie auf Einstellungen speichern und aufUpdate Running Server

Das ist es, unser Server läuft nur auf dem Port, 80verwendet aber tcpProtokolle udp.

Clienteinstellung

Neuen Benutzer im System erstellen

 sudo useradd vpnvpn

nicht verwenden adduser, da Sie /home/vpnvpnden Ordner nicht benötigen ... Passwort für Benutzer festlegen

 sudo passwd vpnvpn

Navigieren Sie von Ihrem Browser zu https://ip-address:943/und melden Sie sich mit OpenVPN mit u: vpnvpnund anp: vpnvpn

Klicken Sie auf der neuen Seite auf den Link Yourself (user-locked profile). Sie werden herunterladenclient.ovpn

Installieren Sie openvpndas Paket in Ihrem Clientsystem:

yy@yy:~$ sudo apt-get install openvpn

Stellen Sie nun mit dem folgenden Befehl eine Verbindung zum VPN-Server her:

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

Ende. Sie haben vpnServer auf Port80

Auf adminkönnen Sie zahlreiche Parameter ändern, z. B. Netzwerkreichweite, Routing usw.

Antwort2

SoftEther VPNführt sein VPN-Protokoll über HTTP/HTTPS aus, speziell damit Sie durch Proxy-Firewalls tunneln können, die nur wohlgeformten HTTP-Verkehr durchlassen. Ich denke, das ist, was Sie wollen.

OpenVPN kann so konfiguriert werden, dass sein Datenverkehr über HTTP getarnt wird, aber in der Praxis kann dies schwierig sein. (Ich glaube nicht, dass die Antwort von @2707974 Sie dorthin führt; Sie müssen die HTTP-Proxy-Konfiguration hinzufügen.wie auf der OpenVPN-Site dokumentiert.)

verwandte Informationen