我们用一个Web GUI运行一个小型的web服务器,但是越来越多的机密数据被存储在其上。 所以我们安装了一个OpenVPN Server。 在过去的几个月中,由于更严格的http和https代理服务器,我们面临越来越多的连接到服务器的困难。
所以我看到的唯一机会就是把它封装在另一个协议中。 由于我们仍然在端口80上运行我们的Web服务器,并且端口80和443通常是开放的,所以我将尝试安装OpenVPN以通过HTTP运行,但是我想在服务器站点上使用不同的端口,例如8080,将会
客户…..->服务器
1.2.3.4:80 – > 5.6.7.8:8080
我的问题是,这是可能的,因为我发现只有资源设置服务器在端口80听?
我知道OpenVPN的共享端口function,但我想避免它保持服务器的响应时间等低。
此外, 我已经了解到 ,根据HTTP VPN连接的build立方式,您不能build立隧道,因为一些proxys不允许http CONNECT请求。 这仍然是一个OpenVPN的问题,因为我只能find一个非常老的post谈论它呢?
我也开始阅读SoftEther VPN,但是如果它真的是等价的或者更好的select,我就无法获得资产,因为我找不到那么多独立的信息。
1)当启动到外部服务的连接时,客户端没有资格select源端口,它由OS IP堆栈select,并且从1025-65535范围内随机select。 所以如果这个问题的关键点是从80端口连接的客户端,那么你不会得到这个。
2)此外,我怀疑从端口80发起连接将帮助你,因为大多数防火墙和IDS看在目的地端,而不是源。