VPN-соединение с другим местом назначения и исходным портом без туннеля SSH
Мы запускаем небольшой веб-сервер с веб-интерфейсом, но на нем хранится все больше и больше конфиденциальных данных. Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большими и большими трудностями при подключении к серверу из-за более строгих прокси http и https.
Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большим и большим ...
Мы запускаем небольшой веб-сервер с веб-интерфейсом, но на нем хранится все больше и больше конфиденциальных данных. Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большими и большими трудностями при подключении к серверу из-за более строгих прокси http и https.
Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большим и большим ...
Мы запускаем небольшой веб-сервер с веб-интерфейсом, но на нем хранится все больше и больше конфиденциальных данных. Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большими и большими трудностями при подключении к серверу из-за более строгих прокси http и https.
Так что единственный шанс, который я вижу, - это лучше инкапсулировать его в другой протокол. Поскольку мы по-прежнему запускаем наш веб-сервер на порту 80 и тот факт, что порты 80 и 443 обычно открыты, я попытаюсь настроить OpenVPN для работы через HTTP, но я хотел бы использовать другой порт на сайте сервера, например 8080, чтобы соединение будет
КЛИЕНТ .....-> СЕРВЕР
1.2.3.4:80 -> 5.6.7.8:8080
Мой вопрос, возможно ли это, поскольку я нахожу только ресурсы, настраивающие сервер на прослушивание порта 80?
Мне известно о функции совместного использования порта OpenVPN'w, но я бы хотел избежать ее, чтобы снизить время ответа сервера и т. Д.
Вдобавок Я узнал , что в зависимости от того, как устанавливается соединение HTTP VPN вы не можете установить туннель, так как некоторые прокси не разрешают HTTP-запросы CONNECT. Это все еще проблема с OpenVPN, поскольку я могу найти только очень старую публикацию о нем вообще?
Я также начал читать SoftEther VPN , но я не могу сказать, действительно ли он эквивалентен или лучше альтернативу, поскольку я не могу найти столько независимой информации.
1) При инициировании соединения с внешней службой клиенты не имеют права выбирать исходный порт, он выбирается стеком IP-адресов ОС,и выбирается случайным образом из диапазона 1025-65535. Поэтому, если ключевым моментом в этом вопросе является подключение клиента через порт 80, вы этого не получите.
2) Более того, я сомневаюсь, что подключение через порт 80 поможет вам, потому что большинство межсетевых экранов и IDS смотрят на стороне назначения, а не на источнике.