HTTP를 통해 VPN 연결을 실행할 수 있나요?

HTTP를 통해 VPN 연결을 실행할 수 있나요?

포트 80을 통해 터널이 있는 VPN 서버에 연결하여 방화벽의 모든 포트 차단을 제거할 수 있습니까?

답변1

시작하자. 나는 OpenVPN솔루션을 선호한다

OpenVPN 액세스 서버는 내부 네트워크 및/또는 프라이빗 클라우드 네트워크 리소스에 대한 보안 원격 액세스와 세분화된 액세스 제어 기능을 갖춘 애플리케이션을 포함하여 광범위한 구성을 지원합니다. Android 및 iOS용 모바일 앱이 있으므로 스마트폰에서도 VPN 서버에 액세스할 수 있습니다.

Ubuntu/Debian에 OpenVPN AS 설치

OpenVPN AS는 다른 VPN 서버에 비해 설치 및 구성이 매우 쉽습니다.

다음 명령을 사용하여 최신 버전의 OpenVPN AS를 다운로드하세요.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

다음 명령을 사용하여 설치하십시오.

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

이제 OpenVPN AS가 설치되었습니다.

OpenVPN 관리자 사용자 및 비밀번호 설정

설치 중에 OpenVPN AS는 openvpn이라는 기본 관리자를 생성합니다. 다음 명령을 사용하여 openvpn 사용자의 비밀번호를 설정하십시오.

 xx@server1:~$ sudo passwd openvpn

관리 웹 UI에 액세스

https://ip-address:943/admin/브라우저의 URL을 사용하여 OpenVPN 액세스 서버 관리 UI에 액세스할 수 있습니다 . 원격 시스템에서 액세스하려면 943라우터/방화벽을 통해 포트를 허용하십시오.

SSL 경고 메시지가 나타나면 계속 진행 버튼을 클릭하여 경고를 무시하세요. 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 이전에 생성한 비밀번호와 함께 사용자 이름으로 openvpn을 입력합니다.

Agree로그인 후 라이센스 계약에 동의를 클릭하십시오 .

이제 관리 콘솔에 액세스할 수 있습니다 OpenVPN. 이 관리 콘솔에서는 다양한 VPN 관리 작업을 수행할 수 있습니다. 모든 메뉴/탭을 살펴보고 원하는 대로 필요한 값을 변경하세요. 단, 기본 설정은 문제 없이 작동합니다.

페이지의 왼쪽 패널에서 로 이동합니다 Server Network Settings. 변경 TCP Port number하다 80 변경 UDP Port number하다80

설정 저장을 클릭하고Update Running Server

이것이 바로 우리 서버가 포트에서만 실행되고 프로토콜 을 80사용하는 것입니다 .tcpudp

클라이언트 설정

시스템에 새 사용자 생성

 sudo useradd vpnvpn

adduser폴더가 필요하지 않으니 사용하지 마세요 /home/vpnvpn... 사용자의 비밀번호를 설정하세요

 sudo passwd vpnvpn

https://ip-address:943/브라우저에서 다음으로 이동하여 OpenVPN에 로그인하세요 u: vpnvpn.p: vpnvpn

새 페이지에서 링크로 이동하세요 Yourself (user-locked profile). 당신은 다운로드합니다client.ovpn

openvpn클라이언트 시스템에 패키지를 설치합니다 .

yy@yy:~$ sudo apt-get install openvpn

이제 다음 명령을 사용하여 VPN 서버에 연결하십시오.

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

끝. vpn포트에 서버가 있습니다80

admin네트워크 범위, 라우팅 등 많은 매개변수를 변경할 수 있습니다 .

답변2

소프트이더 VPN특히 HTTP/HTTPS를 통해 VPN 프로토콜을 실행하므로 올바른 형식의 HTTP 트래픽만 전달하는 프록시 방화벽을 통해 터널링할 수 있습니다. 나는 이것이 당신이 원하는 것이라고 생각합니다.

OpenVPN은 HTTP를 통해 트래픽을 위장하도록 구성할 수 있지만 실제로는 이것이 어려울 수 있습니다. (@2707974의 답변이 도움이 될 것이라고 생각하지 않습니다. http-proxy 구성을 추가해야 합니다.OpenVPN 사이트에 설명된 대로.)

관련 정보