我有一个有限的代理,可以redirectTCP和/或UDP的距离。 (例如,从计算机A发送到计算机B的端口1234上的所有内容(仅TCP或UDP)将从计算机C出来,并转到计算机D上的端口1234.同样,从计算机D发送到计算机C的所有内容都将从计算机B出来,转到计算机A上的端口1234)计算机A和B在一个防火墙后面,而计算机C和D在另一个之后。
计算机B和C之间的连接本身应该是非常安全的,今天我并不试图去testing,但是我希望以某种方式在计算机A和D之间build立一个VPN。D可以承载任何种类的VPN服务器,最好没有任何安全性,因为我不想两次encryption的开销。 而A可以使用任何客户端。
我遇到的问题是PPTP使用TCP和GRE(我不能直接使用GRE,因为它不是TCP或UDP)L2TP使用UDP和ESP(和GRE一样,我不能直接使用它,它不是TCP或UDP)OpenVPN可以configuration为只使用TCP或UDP,但它做了一些类似SSL的握手,我的代理似乎不喜欢。 普通的TCP和UDP应用程序在我的系统中正常工作。 如果他们使用SSL,那么他们似乎有问题,因为代理实际上是接受TCP和UDP连接,并从另一台计算机重新发送它们。
UDP可能是首选,因为我没有得到我已经读过的关于TCP的TCP问题。 同样,协议本身的安全性不是问题。 我宁愿它完全不encryption,因为B和C之间的桥梁已经安全,而且SSL似乎会造成问题。
然后,我会把这个作为我自己的问题的答案,但是一个SOCKS代理只使用一个端口,可以在这样的情况下使用。 然后你可以通过这个代理加载你select的一个vpn。 (具体来说,OpenVPN可以在没有安全性的情况下进行configuration,auth = none和cypher = none)