Ist es möglich, eine Verbindung zu einem VPN-Server herzustellen, der einen Tunnel über Port 80 besitzt und so alle Port-Sperren einer Firewall umgeht?
Antwort1
Lasst uns beginnen. Ich bevorzuge OpenVPN
Lösungen
OpenVPN Access Server unterstützt eine Vielzahl von Konfigurationen, darunter sicheren Fernzugriff auf interne Netzwerk- und/oder private Cloud-Netzwerkressourcen und -anwendungen mit feinkörniger Zugriffskontrolle. Es gibt eine mobile App für Android und iOS, sodass Sie auch von Ihrem Smartphone aus auf den VPN-Server zugreifen können.
Installieren Sie OpenVPN AS auf Ubuntu/Debian
OpenVPN AS ist im Vergleich zu anderen VPN-Servern recht einfach zu installieren und zu konfigurieren.
Laden Sie die neueste Version von OpenVPN AS mit den folgenden Befehlen herunter.
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
Installieren Sie es mit dem folgenden Befehl:
xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx:
Selecting previously unselected package openvpn-as.
(Reading database ... 53813 files and directories currently installed.)
Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
Setting up openvpn-as (1.8.5-Ubuntu12) ...
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://ip-address:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://ip-address:943/admin
Client UI: https://ip-address:943/
Jetzt wurde OpenVPN AS installiert.
Einrichten des OpenVPN-Administratorbenutzers und -Passworts
Während der Installation wird von OpenVPN AS ein Standard-Administratorbenutzer namens openvpn erstellt. Legen Sie das Passwort für den Benutzer openvpn mit dem folgenden Befehl fest:
xx@server1:~$ sudo passwd openvpn
Zugriff auf die Admin-Web-Benutzeroberfläche
Sie können mit der URL https://ip-address:943/admin/
Ihres Browsers auf die Admin-Benutzeroberfläche des OpenVPN Access Servers zugreifen. Wenn Sie von Ihren Remote-Systemen darauf zugreifen möchten, lassen Sie den Port 943
durch Ihren Router/Ihre Firewall.
Es wird eine SSL-Warnmeldung angezeigt. Ignorieren Sie die Warnung, indem Sie auf die Schaltfläche „Trotzdem fortfahren“ klicken. Sie werden aufgefordert, Benutzernamen und Kennwort einzugeben. Geben Sie „openvpn“ als Benutzernamen mit dem Kennwort ein, das Sie zuvor erstellt haben.
Klicken Sie nach der Anmeldung auf , Agree
um die Lizenzvereinbarung zu akzeptieren.
Jetzt können Sie auf die OpenVPN
Administrationskonsole zugreifen. In dieser Administrationskonsole können Sie verschiedene VPN-Verwaltungsaufgaben erledigen. Gehen Sie jedes Menü/jede Registerkarte durch und ändern Sie die erforderlichen Werte nach Ihren Wünschen, obwohl die Standardeinstellungen auch funktionieren.
Gehen Sie im linken Bereich der Seite zu Server Network Settings
. Wechseln TCP Port number
zu 80
Wechseln UDP Port number
zu80
Klicken Sie auf Einstellungen speichern und aufUpdate Running Server
Das ist es, unser Server läuft nur auf dem Port, 80
verwendet aber tcp
Protokolle udp
.
Clienteinstellung
Neuen Benutzer im System erstellen
sudo useradd vpnvpn
nicht verwenden adduser
, da Sie /home/vpnvpn
den Ordner nicht benötigen ... Passwort für Benutzer festlegen
sudo passwd vpnvpn
Navigieren Sie von Ihrem Browser zu https://ip-address:943/
und melden Sie sich mit OpenVPN mit u: vpnvpn
und anp: vpnvpn
Klicken Sie auf der neuen Seite auf den Link Yourself (user-locked profile)
. Sie werden herunterladenclient.ovpn
Installieren Sie openvpn
das Paket in Ihrem Clientsystem:
yy@yy:~$ sudo apt-get install openvpn
Stellen Sie nun mit dem folgenden Befehl eine Verbindung zum VPN-Server her:
yy@yy:~$ sudo openvpn --config Downloads/client.ovpn
Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
-- omitted the rest --
Ende. Sie haben vpn
Server auf Port80
Auf admin
können Sie zahlreiche Parameter ändern, z. B. Netzwerkreichweite, Routing usw.
Antwort2
SoftEther VPNführt sein VPN-Protokoll über HTTP/HTTPS aus, speziell damit Sie durch Proxy-Firewalls tunneln können, die nur wohlgeformten HTTP-Verkehr durchlassen. Ich denke, das ist, was Sie wollen.
OpenVPN kann so konfiguriert werden, dass sein Datenverkehr über HTTP getarnt wird, aber in der Praxis kann dies schwierig sein. (Ich glaube nicht, dass die Antwort von @2707974 Sie dorthin führt; Sie müssen die HTTP-Proxy-Konfiguration hinzufügen.wie auf der OpenVPN-Site dokumentiert.)