¿Es posible configurar una VPN que pase varios puertos a través de un túnel de un solo puerto?

¿Es posible configurar una VPN que pase varios puertos a través de un túnel de un solo puerto?

Estoy buscando configurar una VPN (posiblemente OpenVPN) para permitir que una computadora conectada a Internet a través de una red universitaria restringida se conecte a Internet más amplia a través de mi red doméstica.

Específicamente, me gustaría que pudiera usar varios de sus puertos, es decir, 80, 8081, 4123, etc. La red a la que está conectado solo permite que el puerto 80 (y posiblemente algunos otros específicos) se conecte a Internet. . Preferiblemente, los puertos se combinarían en el lado de la universidad a través del software que se ejecuta en la propia máquina (guardando otro pi o similar), y en el lado de casa se dividirían a través de un raspberry pi que ejecuta el servidor VPN. ¿Sería esto posible usando una VPN como OpenVPN? Por favor, avíseme si necesita más aclaraciones.

Para que conste, todas las máquinas involucradas ejecutarían Linux. Basado en Debian específicamente para la máquina del lado universitario.

Respuesta1

Eso es más o menos lo que hace una VPN: canalizar múltiples conexiones a través de una única conexión. Hay infinitas herramientas disponibles para hacer esto, incluido openvpn. Sin embargo, openvpn requiere que usted proporcione certificados, lo que puede ser un poco complicado.

Sin embargo....

Para conectarse al otro extremo, el otro extremo debe estar expuesto y tener una dirección conocida. La mayoría de las conexiones a Internet "domésticas" utilizarán una única dirección asignada dinámicamente con NAT (en forma de enmascaramiento) para permitir que los hosts de la LAN se conecten a Internet. Son 2 problemas que debes resolver.

Si no tiene una dirección estática, la solución más sencilla es utilizar un servicio DNS dinámico. Una máquina en la LAN de su hogar actualiza periódicamente un servicio DNS público con la IP pública que está utilizando. Algunos enrutadores ISP tienen esta capacidad incorporada, lo que significa que los datos DNS se pueden actualizarcuando la dirección IP cambia.

Para el segundo problema, deberá habilitar el reenvío de puertos en su enrutador para permitir la conexión interna al servidor openvpn.

información relacionada