可以透過 HTTP 運行 VPN 連線嗎?

可以透過 HTTP 運行 VPN 連線嗎?

是否可以透過連接埠 80 連接到具有隧道的 VPN 伺服器,從而消除防火牆的所有連接埠阻塞?

答案1

開始吧。我更喜歡OpenVPN解決方案

OpenVPN 存取伺服器支援廣泛的配置,包括透過細微存取控制安全遠端存取內部網路和/或私有雲網路資源和應用程式。它有一個適用於 Android 和 iOS 的行動應用程序,因此您也可以從智慧型手機存取 VPN 伺服器。

在 Ubuntu/Debian 上安裝 OpenVPN AS

與其他 VPN 伺服器相比,OpenVPN AS 非常容易安裝和設定。

使用以下命令下載最新版本的 OpenVPN AS。

wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb

使用以下命令安裝它:

xx@server1:~$ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb
[sudo] password for xx: 
 Selecting previously unselected package openvpn-as.
 (Reading database ... 53813 files and directories currently installed.)
 Unpacking openvpn-as (from openvpn-as-1.8.5-Ubuntu12.i386.deb) ...
 Setting up openvpn-as (1.8.5-Ubuntu12) ...
 The Access Server has been successfully installed in /usr/local/openvpn_as
 Configuration log file has been written to /usr/local/openvpn_as/init.log
 Please enter "passwd openvpn" to set the initial
 administrative password, then login as "openvpn" to continue
 configuration here: https://ip-address:943/admin
 To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin UI: https://ip-address:943/admin

Client UI: https://ip-address:943/

現在OpenVPN AS已經安裝完畢。

設定 OpenVPN 管理員使用者和密碼

在安裝過程中,OpenVPN AS 將建立一個名為 openvpn 的預設管理員使用者。使用以下指令設定使用者 openvpn 的密碼:

 xx@server1:~$ sudo passwd openvpn

存取管理 Web UI

https://ip-address:943/admin/您可以使用瀏覽器中的URL 存取 OpenVPN 存取伺服器管理 UI 。如果您想從遠端系統存取它,請允許該連接埠943通過您的路由器/防火牆。

將出現 SSL 警告訊息,按一下「仍然繼續」按鈕忽略該警告。系統將提示您輸入使用者名稱和密碼。輸入 openvpn 作為您的使用者名稱和您先前建立的密碼。

登入後點擊Agree接受許可協議。

現在您將能夠存取OpenVPN管理控制台。在此管理控制台中,您可以執行各種 VPN 管理操作。瀏覽每個選單/選項卡並根據您的喜好更改所需的值,儘管預設設定可以正常工作。

在頁面的左側面板上,轉至Server Network Settings。更改TCP Port number80 更改UDP Port number80

點擊儲存設定並打開Update Running Server

就是這樣,我們的伺服器僅在連接埠上運行80,但使用tcpudp協定。

客戶端設定

在系統上建立新用戶

 sudo useradd vpnvpn

不要使用adduser,因為您不需要/home/vpnvpn資料夾...為使用者設定密碼

 sudo passwd vpnvpn

從您的瀏覽器導航https://ip-address:943/並使用 OpenVPN 登入u: vpnvpnp: vpnvpn

在新頁面上轉到其上的連結Yourself (user-locked profile)。您將下載client.ovpn

openvpn在您的客戶端系統中安裝軟體包:

yy@yy:~$ sudo apt-get install openvpn

現在使用以下命令連接到 VPN 伺服器:

yy@yy:~$ sudo openvpn --config Downloads/client.ovpn 
 Thu Jun 27 11:36:43 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Enter Auth Username:vpnvpn
Enter Auth Password:
 Thu Jun 27 11:36:50 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
 Thu Jun 27 11:36:50 2013 Control Channel Authentication: tls-auth using INLINE static key file
  -- omitted the rest --

結尾。您的vpn連接埠上有伺服器80

admin可以變更很多參數,即網路範圍、路由等。

答案2

SoftEther VPN透過 HTTP/HTTPS 執行其 VPN 協議,這樣您就可以透過僅透過格式正確的 HTTP 流量的代理防火牆建立隧道。我認為這就是你想要的。

OpenVPN 可以設定為透過 HTTP 監控其流量,但實際上這很難做到。 (我認為@2707974的答案不會讓你到達那裡;你需要添加http代理配置如 OpenVPN 網站上所述.)

相關內容