Client OpenVPN dietro il firewall aziendale


3

Non riesco a collegarmi dalla rete aziendale al lavoro al mio server OpenVPN. Tuttavia, con le impostazioni client e server intatte, la connessione da altre reti funziona.

Posso solo supporre che ciò sia dovuto a un filtro sul firewall aziendale. Ora, mi chiedo cosa potrei fare per continuare.

Il server utilizza UDP 1194. Il passaggio a una porta UDP diversa non ha aiutato.

Il messaggio di errore che ricevo è "Nessuna risposta dal server".

Risposte:


1

Oltre a cambiare la porta come già detto (specialmente 443 che essendo HTTPS di solito non è filtrato) ci sono altre due cose che posso suggerire:

1) usa TCP invece di UDP (basta usare "proto tcp-server" e "proto tcp-client" nelle configurazioni)

2) se la tua rete aziendale ha un proxy HTTP (abbastanza spesso succede che ci siano una e altre porte tagliate) allora potresti provare a passarci attraverso (vedi le opzioni di configurazione del proxy http in openvpn)


Apprezzo molto le risposte rapide e di qualità! Non esiste un proxy HTTP. Ho provato TCP su più porte diverse. È anche bloccato. Mentre HTTPS passa, la porta tcp 443 inoltrata al mio server tcp openvpn viene bloccata. Ho la sensazione che usano un firewall DPI qui. Cosa ne pensi?
Marcel,

0

In alternativa, puoi provare a utilizzare la porta 443. Questo è il trucco che i servizi OpenVPN a pagamento ti insegneranno a cercare di evitare firewall, limitazioni ISP e così via. Il motivo è che la porta 443 è, possibilmente, l'ultima ad essere bloccata da un firewall.

Modificare:

Altre possibilità, oltre a quelle menzionate da fede-evol, sono anche:

  1. Prova la porta 80, se non hai un server Web a casa; 1. Prova qualche altra porta che non è probabile che sia bloccata, come 8080;
  2. Fai rimbalzare la comunicazione dal pc di un amico, dalla porta 443 alla porta 1194 e viceversa;
  3. ottenere un VPS economico, per rimbalzare la comunicazione a casa.
  4. utilizzare un tunnel inverso , avviato dal PC di lavoro al PC di casa. In questo caso, puoi utilizzare qualsiasi porta che ti piace, inclusa la porta 80 o 41367 o ...

Sì, è quello che ho pensato. Peccato che il mio economico come modem DSL non consenta l'inoltro 443 poiché insiste per eseguire la GUI dell'amministratore su quella porta.
Marcel,

@Marcel ho aggiunto alcune possibilità.
MariusMatutiae,

Grazie, sono cose fantastiche! a 1 .: provato, non funzionante. Vedi i commenti sopra. t0 2. e 3 .: Troppo complesso per me che lavora solo come consulente e potrebbe avere un incarico diverso tra qualche mese o poche settimane a 4 .: Dovrò esaminare questo. Qualche buona cosa?
Marcel,

Per quale sistema operativo? Potrei anche darti il ​​giusto riferimento
MariusMatutiae,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.