den*_*605 -1 vpn networking openvpn 16.04
我有以下问题:
我有一个 VPN 提供商,它只提供端口 53,5100 与 openvpn 一起使用。但我认为我办公室的 wifi 会阻止这些端口。那么有没有可能以这种方式改变它,我也许可以将端口 443 用于 openvpnconnection,它似乎是开放的。我希望我的问题越来越清楚。如果您需要更多信息,请告诉我。
非常感谢。
由于原始问题的性质不明确,因此假设这是一个工作场所网络。水平线下方的第二部分涵盖“附近打开的 wifi”部分。其余的问题是由于历史原因而保留的。
您的问题中有几件事会引起一些危险信号,因此我将概述这些内容。第 3 点是您问题的答案。
您正尝试在您工作场所的网络中使用 VPN,可能会绕过网络上的某些类型的控制。这很可能违反了您工作场所的 IT 政策,如果由于有关正确网络使用的政策而没有立即被解雇,您很可能不会因此而陷入困境。
大多数工作场所网络都配置为在网络的边缘防火墙处阻止内部到外部流量,根据特定情况的需要有个别例外,或者设置为您的流量必须通过某些允许进入外部的控制设备因为它们是网关。(用于过滤内容的内部 DNS 服务器、电子邮件或 Web 网关等)
您需要联系您工作场所的 IT 人员,讨论您为什么需要 VPN,或者这是否违反政策,因为他们控制着您的网络。当执行这些类型的策略时,没有特定于 Ubuntu 的方法可以“绕过”网络上的安全控制,除非连接到控制不那么严格的其他网络。但是,如果这是一台工作计算机,您会立即将该系统的数据暴露给威胁行为者,这在大多数企业网络环境中都是禁忌。
我会开始查看本地机器上可能会干扰端口 53 等的潜在错误配置。请注意,对于 16.04+ 上的 OpenVPN,我必须禁用 SystemD 中的解析器,并将 NetworkManager 配置为使用dnsmasq以允许接受“远程”VPN DNS 配置(不过,由于其他原因,我现在有一个本地 DNS 解析器我使用而不是dnsmasq覆盖resolvconf级别上的所有内容以bind9在我自己的系统上使用该解析器)。
但是,如果这是一台“工作”机器,您需要与您的工作场所 IT 团队协调,看看这是否可以接受 - 在开放网络上使用工作机器可能被视为违反政策。