Можно ли запустить VPN-соединение через HTTP?

Можно ли запустить VPN-соединение через HTTP?

Можно ли подключиться к VPN-серверу, имеющему туннель через порт 80, тем самым устранив все блокировки портов брандмауэром?

решение1

Давайте начнем. Я предпочитаю OpenVPNрешения

OpenVPN Access Server поддерживает широкий спектр конфигураций, включая безопасный удаленный доступ к внутренним сетевым и/или частным облачным сетевым ресурсам и приложениям с детальным контролем доступа. Он имеет мобильное приложение для Android и iOS, так что вы можете получить доступ к VPN-серверу также со своих смартфонов.

Установка OpenVPN AS на Ubuntu/Debian

OpenVPN AS довольно прост в установке и настройке по сравнению с другими VPN-серверами.

Загрузите последнюю версию OpenVPN AS с помощью следующих команд.

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

Установите его с помощью следующей команды:

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

Теперь OpenVPN AS установлен.

Настройка имени пользователя и пароля администратора OpenVPN

Во время установки OpenVPN AS создаст пользователя-администратора по умолчанию с именем openvpn. Установите пароль для пользователя openvpn с помощью следующей команды:

 xx@server1:~$ sudo passwd openvpn

Доступ к веб-интерфейсу администратора

Вы можете получить доступ к OpenVPN Access Server Admin UI с помощью URL https://ip-address:943/admin/из вашего браузера. Если вы хотите получить к нему доступ с удаленных систем, разрешите порт 943через ваш маршрутизатор/брандмауэр.

Появится предупреждающее сообщение SSL, проигнорируйте его, нажав кнопку «Продолжить в любом случае». Вам будет предложено ввести имя пользователя и пароль. Введите openvpn в качестве имени пользователя с паролем, который вы создали ранее.

После входа в систему нажмите кнопку « AgreeПринять лицензионное соглашение».

Теперь вы сможете получить доступ к OpenVPNконсоли администрирования. В этой консоли администрирования вы можете выполнять различные действия по администрированию VPN. Пройдитесь по каждому меню/вкладке и измените требуемые значения по своему вкусу, хотя настройки по умолчанию тоже подойдут.

На левой панели страницы перейдите к Server Network Settings. Изменить TCP Port numberна 80 Изменить UDP Port numberна80

Нажмите сохранить настройки и далееUpdate Running Server

Вот и все, наш сервер работает только на порту, 80но использует tcpи udpпротоколы.

Настройка клиента

Создать нового пользователя в системе

 sudo useradd vpnvpn

не используйте adduser, так как вам не нужна /home/vpnvpnпапка ... Установите пароль для пользователя

 sudo passwd vpnvpn

Перейдите https://ip-address:943/в браузере и войдите в OpenVPN с помощью u: vpnvpnиp: vpnvpn

На новой странице перейдите по ссылке на ней Yourself (user-locked profile). Вы скачаетеclient.ovpn

Установите openvpnпакет в клиентской системе:

yy@yy:~$ sudo apt-get install openvpn

Теперь подключитесь к VPN-серверу с помощью следующей команды:

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

Конец. У вас есть vpnсервер на порту80

Вы adminможете изменить множество параметров, таких как диапазон сети, маршрутизация и т. д.

решение2

SoftEther VPNзапускает свой VPN-протокол поверх HTTP/HTTPS, в частности, чтобы вы могли туннелировать через прокси-брандмауэры, которые пропускают только правильно сформированный HTTP-трафик. Я думаю, что это то, что вам нужно.

OpenVPN можно настроить на камафлогирование трафика по HTTP, но на практике это может быть сложно сделать. (Я не думаю, что ответ @2707974 поможет вам; вам нужно добавить конфигурацию http-proxyкак описано на сайте OpenVPN.)

Связанный контент