¿Puedes ejecutar una conexión VPN a través de HTTP?

¿Puedes ejecutar una conexión VPN a través de HTTP?

¿Es posible conectarse a un servidor VPN que tenga un túnel sobre el puerto 80, eliminando así todos los bloqueos de puertos de un firewall?

Respuesta1

Empecemos. prefiero OpenVPNsoluciones

OpenVPN Access Server admite una amplia gama de configuraciones, incluido el acceso remoto seguro a la red interna y/o a los recursos y aplicaciones de la red de la nube privada con control de acceso detallado. Tiene una aplicación móvil para Android e iOS, por lo que también puedes acceder al servidor VPN desde tus teléfonos inteligentes.

Instale OpenVPN AS en Ubuntu/Debian

OpenVPN AS es bastante fácil de instalar y configurar en comparación con otros servidores VPN.

Descargue la última versión de OpenVPN AS con los siguientes comandos.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

Instálalo con el siguiente comando:

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

Ahora se ha instalado OpenVPN AS.

Configurar el usuario y la contraseña del administrador de OpenVPN

Durante la instalación, OpenVPN AS creará un usuario administrador predeterminado llamado openvpn. Establezca la contraseña para el usuario openvpn con el siguiente comando:

 xx@server1:~$ sudo passwd openvpn

Acceso a la interfaz de usuario web de administración

Puede acceder a la interfaz de usuario de administración del servidor OpenVPN Access con la URL https://ip-address:943/admin/de su navegador. Si desea acceder a él desde sus sistemas remotos, permita el puerto 943a través de su enrutador/firewall.

Aparecerá un mensaje de advertencia SSL, ignore la advertencia haciendo clic en el botón Continuar de todos modos. Se le pedirá que ingrese el nombre de usuario y la contraseña. Ingrese openvpn como su nombre de usuario con la contraseña que creó anteriormente.

Después de iniciar sesión, haga clic en Agreepara aceptar el Acuerdo de licencia.

Ahora podrá acceder a la OpenVPNConsola de administración. En esta Consola de administración, puede realizar varias tareas de administración de VPN. Revise cada menú/pestaña y cambie los valores requeridos según su gusto, aunque la configuración predeterminada funcionará bien.

En el panel izquierdo de la página, vaya a Server Network Settings. Cambiar TCP Port numbera 80 Cambiar UDP Port numbera80

Haga clic en guardar configuración y enUpdate Running Server

Esto es todo, nuestro servidor se ejecuta solo en puerto 80pero uso tcpy udpprotocolos.

Configuración del cliente

Crear nuevo usuario en el sistema

 sudo useradd vpnvpn

no lo use adduserporque no necesita /home/vpnvpnla carpeta... Establezca contraseña para el usuario

 sudo passwd vpnvpn

Navegue https://ip-address:943/desde su navegador e inicie sesión con OpenVPN con u: vpnvpnyp: vpnvpn

En la nueva página, vaya al enlace que contiene Yourself (user-locked profile). descargarasclient.ovpn

Instale openvpnel paquete en su sistema cliente:

yy@yy:~$ sudo apt-get install openvpn

Ahora conéctese al servidor VPN con el siguiente comando:

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

Fin. Tienes vpnservidor en el puerto80

Puede admincambiar muchos parámetros, como rango de red, enrutamiento, etc.

Respuesta2

VPN SoftEtherejecuta su protocolo VPN a través de HTTP/HTTPS, específicamente para que pueda atravesar firewalls proxy que solo pasan tráfico HTTP bien formado. Creo que esto es lo que quieres.

OpenVPN se puede configurar para controlar su tráfico a través de HTTP, pero en la práctica esto puede ser difícil de hacer. (No creo que la respuesta de @2707974 te lleve allí; necesitas agregar la configuración de proxy httpcomo se documenta en el sitio OpenVPN.)

información relacionada