web-dev-qa-db-ja.com

ヘビーハンドのユニファイアウォールの背後でVPNを実行する方法はありますか?

仕事用のPCからWebを閲覧しながら、VPNまたは同様のソリューションを実行してIPを変更したいと思います。私はイーサネット経由でインターネットに接続しており、ファイアウォールで厳重に保護されている大学のネットワーク経由で接続しています。私は自分のPCを管理者が制御できますが、ルーターへのアクセスや制御はできません。

さまざまなVPN(tor、Vanilla、Cyber​​Ghost、ProXPN、VyperVPNなど)を試しましたが、どれもインターネットに接続できません。

次に、開いているポートを確認してみました。 http://www.yougetsignal.com/tools/open-ports/http://www.t1shopper.com/tools/port-scan/ のようなサイトを使用しました=開いているポートを見つけるが、ポート80と443も含めて、すべての共通ポートが閉じていると言われていますか?!どうしてそれは可能ですか? httpsサイトが正しく読み込まれていても問題なくインターネットを閲覧できます。

ポートスキャンWebサイトで使用されるIPは、Webサイトで検出されたものであり、ipconfigコマンドで表示されるものとは異なります。

ポートスキャナーが、ポート443と80でさえ、開いているポートを見つけられないのはなぜですか?

これらの条件下でVPNを実行することは可能ですか?有料サービスであっても。

1
cybergeek654

あなたは非常に制限されたファイアウォールの下にいるのは正しいです。しかし、それを回避する方法があります。しかし、最初にあなたの質問への答え。

このようなサイトは、ポートが開いているかどうかを検出します。つまり、境界の外側、つまり大学の外側で開始された接続を受け入れる準備ができているという意味です。ポートはすべて閉じていることがわかりました(フィルタリングした方がよいでしょうが、気にしないでください)。つまり、IPアドレスには、接続が着信するのを待機しているサーバーはありません。ただし、正しく指摘したように、 can外界へのhttp/https接続を開始します。正当なユーザー(、つまり、学校のIP境界内のユーザー)が接続を開始してWebを閲覧できるため、ファイアウォールを通過します。

つまり、ファイアウォールはすべての着信接続をブロックし、発信を許可します。 )接続、少なくともポート80および443。

あなたの質問について:

ヘビーハンドのユニファイアウォールの背後でVPNを実行する方法はありますか?

サーバーまたはクライアントのことですか?

サーバー:いいえ。ファイアウォールがすべての着信接続をブロックしているのを見ただけなので、誰もサーバーにアクセスすることはありません。

クライアント:はい、ポートTCP443でリッスンする外部OpenVPNサーバー(有料か、制御するマシン上かを問わず)を使用する場合。多くの商用サーバーは、このポートでサービスを提供する準備ができています。正確に多くのユーザーが非常に制限されたファイアウォールの背後にいるためです。代わりに、優れたプロバイダーで安価なVPSをレンタルし、OpenVPNの独自のインスタンスをセットアップする場合は、リスニングを制御しますポートおよびプロトコル、したがって、TCP443でリスニングすることを選択できます。

ラムハウンドが指摘しているリファレンスにはプロトコルについての言及がないことに注意してください。デフォルトでは、OpenVPNはTCPではなくUDPを使用します。ただし、UDP443は、慎重ではあるが有能な人々によって構築されたように見えるため、ファイアウォールがブロックする可能性があります。プロトコルをTCPにも変更する必要があります。

1
MariusMatutiae