R.L*_*ine 13 networking security firewall vpn
我目前正在尝试在个人 VPS 上设置 OpenVPN,主要通过限制性过强的防火墙进行连接。当通过合理的防火墙连接使用时,下面提到的所有设置都可以工作。
我试过了:
还有什么我可以尝试的吗?
Law*_*ceC 12
连接在一段时间后被切断有时表示每秒字节数类型的限制。尝试查看降低 VPN 连接速度是否有效。此外,如果您为 UDP 配置了 OpenVPN,请尝试使用 TCP(443 UDP 可能被阻止,而 443 TCP 可能未被检测到)。
访问使用 SSL 的知名站点并检查证书。然后在家里做同样的事情。如果它们不匹配,则您的位置正在使用透明的 HTTPS SSL 代理,并且实际上可以看到您的 HTTPS 流量。
可能不是端口 443 的东西没有被密切关注。试试 22。
这听起来可能很愚蠢,但请尝试通过端口 80 执行此操作,然后看看会得到什么。您也可以尝试在您和 VPS 之间设置 HTTP 隧道,使流量看起来像 HTTP 请求。
如果你感觉精神错乱,试试碘酒。
小智 5
我想我知道为什么 stunnel 方法会这样。这是因为您要为 stunnel 服务器设置“静态路由”。让我解释一下。当您连接到 openvpn 服务器时,它会更改您的路由表并通过 vpn 路由所有数据包,openvpn 数据包除外。实际上,openvpn 将为您的服务器 IP 地址添加路由。但是当您使用 stunnel 连接到您的 openvpn 服务器时,您会将 openvpn 连接到一个环回接口,并且在您的 vpn 之外没有到您的服务器的路由,所以 stunnel 数据包想要去服务器,它们会去您的 vpn 和您的 vpn 数据包窒息:)
因此,您需要在您的 vpn(您的家庭路由器)之外添加到您的服务器 ip 的路由。
对于方法端口 443 的问题,我想说您的防火墙可能使用 SPI 或 DPI,并且可以轻松地从 https (ssl) 数据包制作不同的 openvpn 数据包。所以最好的方法是使用 stunnel,或者如果防火墙阻止 ssl 数据包,最好使用 obfsproxy 或 fteproxy 绕过它。
(我知道那个帖子太旧了,但我几个星期以来一直在寻找关于同一问题的答案,所以我想分享我对此的了解)
我从来没有尝试过(所以让我知道它是否有效!)但是尝试使用 443 上的 ssh 隧道并通过隧道运行您的 OpenVPN。如果您没有,您可能需要额外的远程主机来侦听 443,但这里有一个示例http://www.anonyproz.com/openvpnsshtunnel.pdf使用他们的代理服务 [Editor\xe2\x80\ x99s 注意:这个 Wayback Machine 链接可能更安全],但这也是 Google 可以搜索到的:
\n\nhttps://www.google.com/search?q=ssh%20tunnel%20openvpn。
\n\n我还知道有人使用这种方法作为代理,因为他们的雇主在骰子网站(例如 dice.com)流行时阻止了对这些网站的访问。
\n| 归档时间: |
|
| 查看次数: |
51441 次 |
| 最近记录: |