É possível conectar-se a um servidor VPN com túnel na porta 80, eliminando assim todos os bloqueios de porta de um firewall?
Responder1
Vamos começar. Eu prefiro OpenVPN
soluções
O OpenVPN Access Server oferece suporte a uma ampla variedade de configurações, incluindo acesso remoto seguro à rede interna e/ou recursos e aplicativos de rede em nuvem privada com controle de acesso refinado. Possui um aplicativo móvel para Android e iOS, para que você também possa acessar o servidor VPN a partir de seus smartphones.
Instale o OpenVPN AS no Ubuntu/Debian
OpenVPN AS é bastante fácil de instalar e configurar em comparação com outros servidores VPN.
Baixe a versão mais recente do OpenVPN AS com os seguintes comandos.
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
Instale-o com o seguinte comando:
xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx:
Selecting previously unselected package openvpn-as.
(Reading database ... 53813 files and directories currently installed.)
Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
Setting up openvpn-as (1.8.5-Ubuntu12) ...
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://ip-address:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://ip-address:943/admin
Client UI: https://ip-address:943/
Agora o OpenVPN AS foi instalado.
Configurar usuário e senha de administrador do OpenVPN
Durante a instalação, um usuário Admin padrão chamado openvpn será criado pelo OpenVPN AS. Defina a senha do usuário openvpn com o seguinte comando:
xx@server1:~$ sudo passwd openvpn
Acessando a interface do administrador da Web
Você pode acessar a UI de administração do servidor de acesso OpenVPN com o URL https://ip-address:943/admin/
do seu navegador. Se você quiser acessá-lo de seus sistemas remotos, permita a porta 943
através de seu roteador/firewall.
Uma mensagem de aviso SSL aparecerá, ignore o aviso clicando no botão Continuar mesmo assim. Você será solicitado a inserir nome de usuário e senha. Digite openvpn como seu nome de usuário com a senha que você criou anteriormente.
Após o login, clique em Agree
para aceitar o Contrato de Licença.
Agora você poderá acessar o OpenVPN
Console de Administração. Neste Admin Console, você pode realizar várias tarefas de administração de VPN. Percorra cada menu/guia e altere os valores necessários conforme sua preferência, embora as configurações padrão funcionem bem.
No painel esquerdo da página, vá para Server Network Settings
. Alterar TCP Port number
para 80
Alterar UDP Port number
para80
Clique em salvar configurações e emUpdate Running Server
É isso, nosso servidor rodando apenas em porta 80
mas uso tcp
e udp
protocolos.
Configuração do cliente
Criar novo usuário no sistema
sudo useradd vpnvpn
não use adduser
porque não precisa /home/vpnvpn
da pasta... Definir senha para usuário
sudo passwd vpnvpn
Navegue https://ip-address:943/
pelo seu navegador e faça login com OpenVPN com u: vpnvpn
ep: vpnvpn
Na nova página, acesse o link nela Yourself (user-locked profile)
. Você irá baixarclient.ovpn
Instale openvpn
o pacote em seu sistema cliente:
yy@yy:~$ sudo apt-get install openvpn
Agora conecte-se ao servidor VPN com o seguinte comando:
yy@yy:~$ sudo openvpn --config Downloads/client.ovpn
Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
-- omitted the rest --
Fim. Você tem vpn
servidor na porta80
Em admin
você pode alterar vários parâmetros, também conhecidos como intervalo de rede, roteamento, etc.
Responder2
VPN SoftEtherexecuta seu protocolo VPN sobre HTTP/HTTPS, especificamente para que você possa encapsular firewalls proxy que passam apenas por tráfego HTTP bem formado. Eu acho que é isso que você quer.
O OpenVPN pode ser configurado para camuflar seu tráfego via HTTP, mas na prática isso pode ser difícil de fazer. (Eu não acho que a resposta do @ 2707974 o levará até lá; você precisa adicionar a configuração do proxy httpconforme documentado no site OpenVPN.)