¿Es posible conectarse a un servidor VPN que tenga un túnel sobre el puerto 80, eliminando así todos los bloqueos de puertos de un firewall?
Respuesta1
Empecemos. prefiero OpenVPN
soluciones
OpenVPN Access Server admite una amplia gama de configuraciones, incluido el acceso remoto seguro a la red interna y/o a los recursos y aplicaciones de la red de la nube privada con control de acceso detallado. Tiene una aplicación móvil para Android e iOS, por lo que también puedes acceder al servidor VPN desde tus teléfonos inteligentes.
Instale OpenVPN AS en Ubuntu/Debian
OpenVPN AS es bastante fácil de instalar y configurar en comparación con otros servidores VPN.
Descargue la última versión de OpenVPN AS con los siguientes comandos.
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
Instálalo con el siguiente comando:
xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx:
Selecting previously unselected package openvpn-as.
(Reading database ... 53813 files and directories currently installed.)
Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
Setting up openvpn-as (1.8.5-Ubuntu12) ...
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://ip-address:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://ip-address:943/admin
Client UI: https://ip-address:943/
Ahora se ha instalado OpenVPN AS.
Configurar el usuario y la contraseña del administrador de OpenVPN
Durante la instalación, OpenVPN AS creará un usuario administrador predeterminado llamado openvpn. Establezca la contraseña para el usuario openvpn con el siguiente comando:
xx@server1:~$ sudo passwd openvpn
Acceso a la interfaz de usuario web de administración
Puede acceder a la interfaz de usuario de administración del servidor OpenVPN Access con la URL https://ip-address:943/admin/
de su navegador. Si desea acceder a él desde sus sistemas remotos, permita el puerto 943
a través de su enrutador/firewall.
Aparecerá un mensaje de advertencia SSL, ignore la advertencia haciendo clic en el botón Continuar de todos modos. Se le pedirá que ingrese el nombre de usuario y la contraseña. Ingrese openvpn como su nombre de usuario con la contraseña que creó anteriormente.
Después de iniciar sesión, haga clic en Agree
para aceptar el Acuerdo de licencia.
Ahora podrá acceder a la OpenVPN
Consola de administración. En esta Consola de administración, puede realizar varias tareas de administración de VPN. Revise cada menú/pestaña y cambie los valores requeridos según su gusto, aunque la configuración predeterminada funcionará bien.
En el panel izquierdo de la página, vaya a Server Network Settings
. Cambiar TCP Port number
a 80
Cambiar UDP Port number
a80
Haga clic en guardar configuración y enUpdate Running Server
Esto es todo, nuestro servidor se ejecuta solo en puerto 80
pero uso tcp
y udp
protocolos.
Configuración del cliente
Crear nuevo usuario en el sistema
sudo useradd vpnvpn
no lo use adduser
porque no necesita /home/vpnvpn
la carpeta... Establezca contraseña para el usuario
sudo passwd vpnvpn
Navegue https://ip-address:943/
desde su navegador e inicie sesión con OpenVPN con u: vpnvpn
yp: vpnvpn
En la nueva página, vaya al enlace que contiene Yourself (user-locked profile)
. descargarasclient.ovpn
Instale openvpn
el paquete en su sistema cliente:
yy@yy:~$ sudo apt-get install openvpn
Ahora conéctese al servidor VPN con el siguiente comando:
yy@yy:~$ sudo openvpn --config Downloads/client.ovpn
Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
-- omitted the rest --
Fin. Tienes vpn
servidor en el puerto80
Puede admin
cambiar muchos parámetros, como rango de red, enrutamiento, etc.
Respuesta2
VPN SoftEtherejecuta su protocolo VPN a través de HTTP/HTTPS, específicamente para que pueda atravesar firewalls proxy que solo pasan tráfico HTTP bien formado. Creo que esto es lo que quieres.
OpenVPN se puede configurar para controlar su tráfico a través de HTTP, pero en la práctica esto puede ser difícil de hacer. (No creo que la respuesta de @2707974 te lleve allí; necesitas agregar la configuración de proxy httpcomo se documenta en el sitio OpenVPN.)