Problema di porte bloccate VPN

Naviga le tue risposte
0

Uso la VPN abbastanza spesso in luoghi pubblici dove non voglio che nessuno legga il mio traffico web. Tuttavia, alcuni luoghi pubblici hanno firewall che bloccano le porte necessarie per stabilire una connessione VPN (io di solito uso PPTP). Non penso che alcuni luoghi pubblici (in particolare la mia scuola) distinguano veramente tra una connessione VPN e connessioni HTTP (S). Bloccano solo alcune porte (penso che la mia scuola stia bloccando ogni porta tranne 80, sì, anche HTTPS !, ma non ne sono sicuro.).
Quindi mi chiedo se posso bypassare il firewall (magari usando un'altra porta). Posso anche cambiare il protocollo se necessario.
Ho già utilizzato la porta 80 e 443 per Apache e 20, 21 e 22 per FTP, SFTP e SSH sul mio server VPN. Posso utilizzare tutti i domini necessari ma ho solo un indirizzo IP. È possibile configurare il mio server in modo che utilizzi la porta 80 per apache se le richieste provengono da un dominio specifico e utilizza la porta 80 per il mio server VPN se proviene da un altro dominio.

Il server è in esecuzione su Mac OS X Mavericks (un sistema UNIX) utilizzando Mac Server 3.

    
posta Matt3o12 11.06.2014 - 19:47
fonte

2 risposte

2

Potresti provare OpenVPN in esecuzione su UDP sulla porta 53, 80 o persino sulla sua porta predefinita. Molti firewall non sono configurati per bloccare UDP e puoi avere sia un servizio UDP sia un servizio TCP sullo stesso numero di porta.

Can configure my server so that it uses port 80 for apache if the requests comes from a specific domain and uses port 80 for my VPN server if it comes from another domain.

No. Il sistema operativo non sa nulla di domini, solo indirizzi IP, protocolli e porte. Quindi, quando un pacchetto arriva per la porta 80 su un determinato IP, cerca quale applicazione sta ascoltando TCP sulla porta 80 su quell'IP e consegna il pacchetto ad esso. Solo una applicazione può trovarsi su un determinato set IP / Port / Protocol.

Se avessi più IP, potresti eseguire la tua VPN su un IP e il server web su un altro IP. Altrimenti, sono le porte a essere utilizzate per distinguere tra le applicazioni.

    
risposta data 11.06.2014 - 20:02
fonte
1

Esistono quattro tipi principali di VPN: PPTP, L2TP su IPSec, IPSec aka. Cisco IPSec e SSL. Come hai affermato, sembra che il tuo reparto IT stia bloccando i primi tre tipi.

Tuttavia le connessioni SSL VPN guardano alla tua rete proprio come qualsiasi altro traffico SSL e siccome SSL viene utilizzato per accedere a siti Web sicuri, in genere non può essere bloccato su zelanti amministratori di rete.

Pertanto, devi configurare un sistema SSL VPN .

Nota: non è possibile utilizzare il client Apple VPN integrato per connettersi a un server SSL VPN. Generalmente il "client" SSL è o un'applicazione Java o fornita dal produttore del server SSL VPN, ad es. Cisco, SonicWALL, Juniper, ecc.

src

    
risposta data 11.06.2014 - 21:44
fonte

Leggi altre domande sui tag

Praticare il pentesting localmente Non riesco a capire la sintassi dell'opzione per la regola pcre SNORT "? P = nome"