如何通过代理连接到 VPN?
我目前在客户端,他们正在使用代理将用户连接到互联网。我想通过 VPN 回到我的公司以检索一些文件。
我尝试过像 Proxifier 这样的应用程序,但是由于一些奇怪的原因,当我尝试在其上配置代理服务器时,它总是无法连接到它,但是直接通过 Firefox 和 IE 使用代理可以工作...
那么,我该怎么做,还是不可能?
这是不可能的。出于多种原因(政策执行、内容缓存、监控等),代理(在公司中)基本上是为了将所有传出流量汇集起来。大多数情况下,传出请求只允许通过 HTTP、HTTPS 和 FTP,甚至只允许在特定端口上。
另一方面,VPN 使用隧道连接,很像 SSH(或 SFTP,就此而言)。它们还使用与您为 HTTP (80) 和 HTTPS (443) 找到的典型端口不同的端口。
由于各种原因,它不起作用:
您唯一的选择是在公司防火墙中获取例外规则,以允许使用特定端口与您的 VPN 端点进行传出连接。
小智 4
我发现自己不止一次处于非常相似的境地。如果您遵循IANA 端口分配规则,就像slhck 所说的那样:如果不要求管理员允许到您的 VPN 的传出连接(例如,端口 1194 UDP 是 OpenVPN 的默认值),您就无法做到这一点。
不过,我通过打破规则并将 TCP 端口号 443 (HTTPS) 分配给我的 VPN 服务器来解决了这个问题。这对我有用,因为我连接的网络实际上并没有代理 TCP 端口 443:它们只是透明地转发 TCP:443 数据包——可能是为了避免配置 HTTPS 代理的麻烦。这篇文章讨论了 HTTPS 代理,这可能会阻止此解决方案的工作。
最近我还了解到 OpenVPN 支持代理,如OpenVPN howto 页面所示。我还没有测试过,但它可能有效。
这完全取决于您所在位置的网络安全有多严格...最终,仅要求客户的 IT 人员帮助您可能会更容易(也更道德)。
请注意,不建议在 VPN 中使用 TCP,因为它引入了额外的 TCP 开销层,如本文所述。
| 归档时间: |
|
| 查看次数: |
67519 次 |
| 最近记录: |