Você pode executar uma conexão VPN via HTTP?

Você pode executar uma conexão VPN via HTTP?

É possível conectar-se a um servidor VPN com túnel na porta 80, eliminando assim todos os bloqueios de porta de um firewall?

Responder1

Vamos começar. Eu prefiro OpenVPNsoluções

O OpenVPN Access Server oferece suporte a uma ampla variedade de configurações, incluindo acesso remoto seguro à rede interna e/ou recursos e aplicativos de rede em nuvem privada com controle de acesso refinado. Possui um aplicativo móvel para Android e iOS, para que você também possa acessar o servidor VPN a partir de seus smartphones.

Instale o OpenVPN AS no Ubuntu/Debian

OpenVPN AS é bastante fácil de instalar e configurar em comparação com outros servidores VPN.

Baixe a versão mais recente do OpenVPN AS com os seguintes comandos.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

Instale-o com o seguinte comando:

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

Agora o OpenVPN AS foi instalado.

Configurar usuário e senha de administrador do OpenVPN

Durante a instalação, um usuário Admin padrão chamado openvpn será criado pelo OpenVPN AS. Defina a senha do usuário openvpn com o seguinte comando:

 xx@server1:~$ sudo passwd openvpn

Acessando a interface do administrador da Web

Você pode acessar a UI de administração do servidor de acesso OpenVPN com o URL https://ip-address:943/admin/do seu navegador. Se você quiser acessá-lo de seus sistemas remotos, permita a porta 943através de seu roteador/firewall.

Uma mensagem de aviso SSL aparecerá, ignore o aviso clicando no botão Continuar mesmo assim. Você será solicitado a inserir nome de usuário e senha. Digite openvpn como seu nome de usuário com a senha que você criou anteriormente.

Após o login, clique em Agreepara aceitar o Contrato de Licença.

Agora você poderá acessar o OpenVPNConsole de Administração. Neste Admin Console, você pode realizar várias tarefas de administração de VPN. Percorra cada menu/guia e altere os valores necessários conforme sua preferência, embora as configurações padrão funcionem bem.

No painel esquerdo da página, vá para Server Network Settings. Alterar TCP Port numberpara 80 Alterar UDP Port numberpara80

Clique em salvar configurações e emUpdate Running Server

É isso, nosso servidor rodando apenas em porta 80mas uso tcpe udpprotocolos.

Configuração do cliente

Criar novo usuário no sistema

 sudo useradd vpnvpn

não use adduserporque não precisa /home/vpnvpnda pasta... Definir senha para usuário

 sudo passwd vpnvpn

Navegue https://ip-address:943/pelo seu navegador e faça login com OpenVPN com u: vpnvpnep: vpnvpn

Na nova página, acesse o link nela Yourself (user-locked profile). Você irá baixarclient.ovpn

Instale openvpno pacote em seu sistema cliente:

yy@yy:~$ sudo apt-get install openvpn

Agora conecte-se ao servidor VPN com o seguinte comando:

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

Fim. Você tem vpnservidor na porta80

Em adminvocê pode alterar vários parâmetros, também conhecidos como intervalo de rede, roteamento, etc.

Responder2

VPN SoftEtherexecuta seu protocolo VPN sobre HTTP/HTTPS, especificamente para que você possa encapsular firewalls proxy que passam apenas por tráfego HTTP bem formado. Eu acho que é isso que você quer.

O OpenVPN pode ser configurado para camuflar seu tráfego via HTTP, mas na prática isso pode ser difícil de fazer. (Eu não acho que a resposta do @ 2707974 o levará até lá; você precisa adicionar a configuração do proxy httpconforme documentado no site OpenVPN.)

informação relacionada