VPN problema de puertos bloqueados

Navega tus respuestas
0

Uso VPN con bastante frecuencia en lugares públicos donde no quiero que nadie lea mi tráfico web. Sin embargo, algunos lugares públicos tienen firewalls que bloquean los puertos necesarios para establecer una conexión VPN (por lo general uso PPTP). No creo que algunos lugares públicos (especialmente mi escuela) realmente distingan entre una conexión VPN y conexiones HTTP (S). Simplemente bloquean algunos puertos (creo que mi escuela está bloqueando todos los puertos excepto 80, sí, incluso HTTPS! Pero no estoy muy seguro). Entonces me pregunto si puedo pasar por alto el firewall (tal vez usando otro puerto). Incluso puedo cambiar el protocolo si es necesario.
Ya uso los puertos 80 y 443 para apache y 20, 21 y 22 para FTP, SFTP y SSH en mi servidor VPN. Puedo usar tantos dominios como sea necesario pero solo tengo una dirección IP. Puedo configurar mi servidor para que use el puerto 80 para apache si las solicitudes provienen de un dominio específico y usa el puerto 80 para mi servidor VPN si proviene de otro dominio.

El servidor se está ejecutando en Mac OS X Mavericks (un sistema UNIX) utilizando el servidor Mac 3.

    
pregunta Matt3o12 11.06.2014 - 19:47
fuente

2 respuestas

2

Puedes probar OpenVPN ejecutándose en UDP en el puerto 53, 80 o incluso en su puerto predeterminado. Muchos firewalls no están configurados para bloquear UDP, y puede tener tanto un servicio UDP como un servicio TCP en el mismo número de puerto.

  

Puedo configurar mi servidor para que use el puerto 80 para apache si el   las solicitudes provienen de un dominio específico y usan el puerto 80 para mi VPN   servidor si proviene de otro dominio.

No. El sistema operativo no sabe nada sobre dominios, solo direcciones IP, protocolos y puertos. Entonces, cuando un paquete llega para el puerto 80 en una determinada IP, busca qué aplicación está escuchando TCP en el puerto 80 en esa IP, y le entrega el paquete. Solo una aplicación puede estar en un conjunto de IP / Puerto / Protocolo dado.

Si tuviera varias IP, podría ejecutar su VPN en una IP y el servidor web en otra IP. De lo contrario, los puertos son los que se utilizan para distinguir entre aplicaciones.

    
respondido por el David 11.06.2014 - 20:02
fuente
1

Hay cuatro tipos principales de VPN: PPTP, L2TP sobre IPSec, IPSec aka. Cisco IPSec y SSL. Como ha indicado, su departamento de TI parece estar bloqueando los tres primeros tipos.

Sin embargo, las conexiones SSL VPN se ven en su red como cualquier otro tráfico SSL y como SSL se usa para acceder a sitios web seguros, por lo general no puede bloquearse a través de entusiastas administradores de red.

Por lo tanto, debe considerar la configuración de un sistema SSL VPN en su lugar.

Nota: no puede utilizar el cliente Apple VPN incorporado para conectarse a un servidor SSL VPN. En general, el 'cliente' de SSL es una aplicación Java o la proporciona el fabricante del servidor VPN SSL, por ejemplo. Cisco, SonicWALL, Juniper, etc.

src

    
respondido por el AK_ 11.06.2014 - 21:44
fuente

Lea otras preguntas en las etiquetas

¿Los sistemas de software se vuelven más seguros cada año? [cerrado] Verificar que el certificado sea revocado por CRL