포트 80을 통해 터널이 있는 VPN 서버에 연결하여 방화벽의 모든 포트 차단을 제거할 수 있습니까?
답변1
시작하자. 나는 OpenVPN
솔루션을 선호한다
OpenVPN 액세스 서버는 내부 네트워크 및/또는 프라이빗 클라우드 네트워크 리소스에 대한 보안 원격 액세스와 세분화된 액세스 제어 기능을 갖춘 애플리케이션을 포함하여 광범위한 구성을 지원합니다. Android 및 iOS용 모바일 앱이 있으므로 스마트폰에서도 VPN 서버에 액세스할 수 있습니다.
Ubuntu/Debian에 OpenVPN AS 설치
OpenVPN AS는 다른 VPN 서버에 비해 설치 및 구성이 매우 쉽습니다.
다음 명령을 사용하여 최신 버전의 OpenVPN AS를 다운로드하세요.
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
다음 명령을 사용하여 설치하십시오.
xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx:
Selecting previously unselected package openvpn-as.
(Reading database ... 53813 files and directories currently installed.)
Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
Setting up openvpn-as (1.8.5-Ubuntu12) ...
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://ip-address:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://ip-address:943/admin
Client UI: https://ip-address:943/
이제 OpenVPN AS가 설치되었습니다.
OpenVPN 관리자 사용자 및 비밀번호 설정
설치 중에 OpenVPN AS는 openvpn이라는 기본 관리자를 생성합니다. 다음 명령을 사용하여 openvpn 사용자의 비밀번호를 설정하십시오.
xx@server1:~$ sudo passwd openvpn
관리 웹 UI에 액세스
https://ip-address:943/admin/
브라우저의 URL을 사용하여 OpenVPN 액세스 서버 관리 UI에 액세스할 수 있습니다 . 원격 시스템에서 액세스하려면 943
라우터/방화벽을 통해 포트를 허용하십시오.
SSL 경고 메시지가 나타나면 계속 진행 버튼을 클릭하여 경고를 무시하세요. 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 이전에 생성한 비밀번호와 함께 사용자 이름으로 openvpn을 입력합니다.
Agree
로그인 후 라이센스 계약에 동의를 클릭하십시오 .
이제 관리 콘솔에 액세스할 수 있습니다 OpenVPN
. 이 관리 콘솔에서는 다양한 VPN 관리 작업을 수행할 수 있습니다. 모든 메뉴/탭을 살펴보고 원하는 대로 필요한 값을 변경하세요. 단, 기본 설정은 문제 없이 작동합니다.
페이지의 왼쪽 패널에서 로 이동합니다 Server Network Settings
. 변경 TCP Port number
하다 80
변경 UDP Port number
하다80
설정 저장을 클릭하고Update Running Server
이것이 바로 우리 서버가 포트에서만 실행되고 프로토콜 을 80
사용하는 것입니다 .tcp
udp
클라이언트 설정
시스템에 새 사용자 생성
sudo useradd vpnvpn
adduser
폴더가 필요하지 않으니 사용하지 마세요 /home/vpnvpn
... 사용자의 비밀번호를 설정하세요
sudo passwd vpnvpn
https://ip-address:943/
브라우저에서 다음으로 이동하여 OpenVPN에 로그인하세요 u: vpnvpn
.p: vpnvpn
새 페이지에서 링크로 이동하세요 Yourself (user-locked profile)
. 당신은 다운로드합니다client.ovpn
openvpn
클라이언트 시스템에 패키지를 설치합니다 .
yy@yy:~$ sudo apt-get install openvpn
이제 다음 명령을 사용하여 VPN 서버에 연결하십시오.
yy@yy:~$ sudo openvpn --config Downloads/client.ovpn
Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
-- omitted the rest --
끝. vpn
포트에 서버가 있습니다80
admin
네트워크 범위, 라우팅 등 많은 매개변수를 변경할 수 있습니다 .
답변2
소프트이더 VPN특히 HTTP/HTTPS를 통해 VPN 프로토콜을 실행하므로 올바른 형식의 HTTP 트래픽만 전달하는 프록시 방화벽을 통해 터널링할 수 있습니다. 나는 이것이 당신이 원하는 것이라고 생각합니다.
OpenVPN은 HTTP를 통해 트래픽을 위장하도록 구성할 수 있지만 실제로는 이것이 어려울 수 있습니다. (@2707974의 답변이 도움이 될 것이라고 생각하지 않습니다. http-proxy 구성을 추가해야 합니다.OpenVPN 사이트에 설명된 대로.)