Можно ли подключиться к VPN-серверу, имеющему туннель через порт 80, тем самым устранив все блокировки портов брандмауэром?
решение1
Давайте начнем. Я предпочитаю OpenVPN
решения
OpenVPN Access Server поддерживает широкий спектр конфигураций, включая безопасный удаленный доступ к внутренним сетевым и/или частным облачным сетевым ресурсам и приложениям с детальным контролем доступа. Он имеет мобильное приложение для Android и iOS, так что вы можете получить доступ к VPN-серверу также со своих смартфонов.
Установка OpenVPN AS на Ubuntu/Debian
OpenVPN AS довольно прост в установке и настройке по сравнению с другими VPN-серверами.
Загрузите последнюю версию OpenVPN AS с помощью следующих команд.
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
Установите его с помощью следующей команды:
xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx:
Selecting previously unselected package openvpn-as.
(Reading database ... 53813 files and directories currently installed.)
Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
Setting up openvpn-as (1.8.5-Ubuntu12) ...
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://ip-address:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.
Access Server web UIs are available here:
Admin UI: https://ip-address:943/admin
Client UI: https://ip-address:943/
Теперь OpenVPN AS установлен.
Настройка имени пользователя и пароля администратора OpenVPN
Во время установки OpenVPN AS создаст пользователя-администратора по умолчанию с именем openvpn. Установите пароль для пользователя openvpn с помощью следующей команды:
xx@server1:~$ sudo passwd openvpn
Доступ к веб-интерфейсу администратора
Вы можете получить доступ к OpenVPN Access Server Admin UI с помощью URL https://ip-address:943/admin/
из вашего браузера. Если вы хотите получить к нему доступ с удаленных систем, разрешите порт 943
через ваш маршрутизатор/брандмауэр.
Появится предупреждающее сообщение SSL, проигнорируйте его, нажав кнопку «Продолжить в любом случае». Вам будет предложено ввести имя пользователя и пароль. Введите openvpn в качестве имени пользователя с паролем, который вы создали ранее.
После входа в систему нажмите кнопку « Agree
Принять лицензионное соглашение».
Теперь вы сможете получить доступ к OpenVPN
консоли администрирования. В этой консоли администрирования вы можете выполнять различные действия по администрированию VPN. Пройдитесь по каждому меню/вкладке и измените требуемые значения по своему вкусу, хотя настройки по умолчанию тоже подойдут.
На левой панели страницы перейдите к Server Network Settings
. Изменить TCP Port number
на 80
Изменить UDP Port number
на80
Нажмите сохранить настройки и далееUpdate Running Server
Вот и все, наш сервер работает только на порту, 80
но использует tcp
и udp
протоколы.
Настройка клиента
Создать нового пользователя в системе
sudo useradd vpnvpn
не используйте adduser
, так как вам не нужна /home/vpnvpn
папка ... Установите пароль для пользователя
sudo passwd vpnvpn
Перейдите https://ip-address:943/
в браузере и войдите в OpenVPN с помощью u: vpnvpn
иp: vpnvpn
На новой странице перейдите по ссылке на ней Yourself (user-locked profile)
. Вы скачаетеclient.ovpn
Установите openvpn
пакет в клиентской системе:
yy@yy:~$ sudo apt-get install openvpn
Теперь подключитесь к VPN-серверу с помощью следующей команды:
yy@yy:~$ sudo openvpn --config Downloads/client.ovpn
Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
-- omitted the rest --
Конец. У вас есть vpn
сервер на порту80
Вы admin
можете изменить множество параметров, таких как диапазон сети, маршрутизация и т. д.
решение2
SoftEther VPNзапускает свой VPN-протокол поверх HTTP/HTTPS, в частности, чтобы вы могли туннелировать через прокси-брандмауэры, которые пропускают только правильно сформированный HTTP-трафик. Я думаю, что это то, что вам нужно.
OpenVPN можно настроить на камафлогирование трафика по HTTP, но на практике это может быть сложно сделать. (Я не думаю, что ответ @2707974 поможет вам; вам нужно добавить конфигурацию http-proxyкак описано на сайте OpenVPN.)