我有一个Windows服务器。 我正在使用IIS中的主机头绑定在端口443上托pipe多个网站。 这很好,但是,我正在寻找一个解决scheme,以某种方式能够使用端口443在同一台Windows机器上运行一个OpenVPN服务器。
有什么方法可以使用IIS将vpn.example.com端口绑定到443,并将所有传入连接路由到内部端口,例如8080,它将托pipeOpenVPN应用程序,或者是否有人知道可能的应用程序/解决方法,将完成同样的事情?
不可能。
使OpenVPN使用端口443是可能的,并绕过打开端口443的防火墙的一种有用的方法。 这是因为HTTPS和OpenVPN都使用TLSencryption,使得它几乎无法区分。
但是,虽然OpenVPN使用常见的TLSencryption,但它不实现HTTP协议; 具有Host:头允许基于名称的虚拟主机 。 因此,您需要为您的OpenVPN服务器提供另一个IP地址。
(*)某些深度数据包检测可能能够检测与HTTPS不匹配的模式。