Jak połączyć się z VPN przez serwer proxy

5

Jak połączyć się z VPN za pośrednictwem proxy?

Obecnie jestem przy kliencie i używają serwera proxy do łączenia użytkowników z Internetem. Chcę VPN z powrotem do mojej firmy, aby pobrać niektóre pliki.

Próbowałem aplikacji takich jak Proxifier, ale z jakiegoś dziwnego powodu, gdy próbuję skonfigurować na nim serwer proxy, zawsze nie można się z nim połączyć, ale używanie proxy bezpośrednio przez Firefox i IE działa ...

Jak mogę to zrobić, czy to nie jest możliwe?

vpn proxy Poranek
źródło
Wygląda na to, że musisz porozmawiać z zespołem IT u swojego klienta i wyjaśnić, że potrzebujesz połączenia z drugiej strony jego pełnomocnika
Rowland Shaw,
@RowlandShaw, tak myślę, że będę musiał. Myślałem, że czegoś mi brakuje, ale rozumiem, co mówi Slchk, co oznacza, że ​​nie można tego zrobić bez usunięcia części zastępczej.
Morné,

Odpowiedzi:

2

Nieraz znalazłem się w bardzo podobnej sytuacji. Jeśli przestrzegasz reguł przypisywania portów IANA , dzieje się tak, jak mówi slhck : nie możesz tego zrobić bez pytania administratora o zezwolenie na wychodzące połączenie z VPN (np. Port 1194 UDP jest domyślny dla OpenVPN).

Jednak udało mi się rozwiązać ten problem, łamiąc reguły i przypisując numer portu TCP 443 (HTTPS) do mojego serwera VPN. Działa to dla mnie, ponieważ sieć, z którą się połączyłem, tak naprawdę nie proxy proxy portu 443: po prostu przekazały pakiety TCP: 443 w sposób przezroczysty - prawdopodobnie w celu uniknięcia kłopotów z konfiguracją proxy HTTPS. W tym poście omówiono serwery proxy HTTPS , które mogą uniemożliwić działanie tego rozwiązania.

Ostatnio dowiedziałem się również, że OpenVPN obsługuje serwery proxy, jak pokazano na tej stronie z instrukcjami OpenVPN . Nie testowałem tego, ale może działać.

Wszystko zależy od tego, jak ścisłe jest bezpieczeństwo sieci w miejscu, w którym się znajdujesz ... W końcu może być po prostu łatwiej (i bardziej etycznie) poprosić pracowników IT o pomoc.

Zauważ, że używanie TCP do VPN nie jest zalecane, ponieważ wprowadza dodatkową warstwę narzutu TCP, jak omówiono w tym poście .

fsrechia
źródło
5

To nie jest możliwe. Serwery proxy (w firmach) mają zasadniczo na celu kierowanie całego ruchu wychodzącego z kilku powodów (egzekwowanie zasad, buforowanie treści, monitorowanie itp.). Przeważnie żądania wychodzące są dozwolone tylko przez HTTP, HTTPS i być może FTP, a nawet tylko na określonych portach.

Z drugiej strony VPN wykorzystuje połączenie tunelowane, podobnie jak SSH (lub SFTP, jeśli o to chodzi). Używają one także innego portu niż typowe dla HTTP (80) i HTTPS (443).

Nie będzie działać z różnych powodów:

  • Jest bardzo prawdopodobne, że sieć firmowa, w której się znajdujesz, nie zezwala na połączenia wychodzące na żadnym innym porcie niż predefiniowany (np. 80, 443) lub na cokolwiek, co nie jest wymagane przez serwer proxy
  • Protokoły inne niż HTTP (S) lub FTP mogą być zabronione
  • Serwer proxy może być po prostu prostym serwerem proxy HTTP, bez możliwości przekazywania jakiegokolwiek innego ruchu (co może zrobić serwer proxy SOCKS)

Jedyną opcją jest uzyskanie reguły wyjątku w firmowej zaporze sieciowej, aby umożliwić wychodzące połączenie z punktem końcowym VPN przy użyciu określonego portu.

slhck
źródło
Korkociąg narzędzia umożliwia SSH pracę za pośrednictwem serwerów proxy HTTP / HTTPS. Zobacz wiki.archlinux.org/index.php/…, aby uzyskać szczegółowe informacje na temat użytkowania.
youR.Fate
1

Proszę określić, jakiego oprogramowania VPN używasz.

Większość sieci VPN z własnym oprogramowaniem klienckim (IPSec, PPTP, L2TP) nie może połączyć się przez serwer proxy. Jeśli korzystasz z SSL-VPN, możesz skonfigurować przeglądarkę do korzystania z proxy.

użytkownik3767013
źródło