web-dev-qa-db-ja.com

OpenVPNクライアントでのHTTPプロキシの設定

OpenVPNクライアントをHTTPプロキシを使用するように構成できません。

client.ovpnファイルにプロキシ情報を入力しない場合、次の出力が得られます。

Mon Jun 29 14:30:07 2015 OpenVPN 2.3.7 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  8 2015
Mon Jun 29 14:30:07 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Mon Jun 29 14:30:07 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jun 29 14:30:07 2015 Need hold release from management interface, waiting...
Mon Jun 29 14:30:08 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'state on'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'log all on'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'hold off'
Mon Jun 29 14:30:08 2015 MANAGEMENT: CMD 'hold release'
Mon Jun 29 14:30:08 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jun 29 14:30:08 2015 UDPv4 link local: [undef]
Mon Jun 29 14:30:08 2015 UDPv4 link remote: [AF_INET]x.x.x.x:x
Mon Jun 29 14:30:08 2015 MANAGEMENT: >STATE:1435581008,WAIT,,,
Mon Jun 29 14:31:08 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jun 29 14:31:08 2015 TLS Error: TLS handshake failed
Mon Jun 29 14:31:08 2015 SIGUSR1[soft,tls-error] received, process restarting
Mon Jun 29 14:31:08 2015 MANAGEMENT: >STATE:1435581068,RECONNECTING,tls-error,,
Mon Jun 29 14:31:08 2015 Restart pause, 2 second(s)

実際のVPN IPをx.x.x.x:xに置き換えたことに注意してください

プロキシの背後にいるため、これは機能しません。

Client.ovpnファイルを次のように(または少なくとも私が思ったように)編集すると、次のようになります。

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
http-proxy-retry 1
http-proxy y.y.y.y 8080 (replaced actual IP here)

vPNクライアントは、以前よりもパフォーマンスが低下します。ログ出力は空白のままで、「クライアントへの接続に失敗しました」というメッセージボックスが表示されます。

Afaik、プロキシIPは正しいです。私は8080ポートでそれにtelnetできます。

問題が何であるか考えていますか?

3
B.T.

このように.ovpnファイルを編集してみてください。 tcp接続行を接続タグの下に置き、ここですべてのneedy_proxyを定義します。

<connection> remote vpn_ip_here vpn_port tcp http-proxy y.y.y.y 8080 (replaced actual IP here) http-proxy-retry </connection>

2

これは、基本的なユーザー/パス認証でsquid-proxyを介して私のために機能し、次のように.ovpn接続ファイルを編集します。

...
remote vpn_server_ip vpn_port tcp
http-proxy proxy_IP proxy_port auto
connect-retry-max 1
auth-nocache
<http-proxy-user-pass>
user
pass
</http-proxy-user-pass>
...

例:
openvpnサーバーIP:88.88.88.88
openvpnサーバーポート:443
プロキシサーバーIP:99.99.99.99
プロキシサーバーポート:3128
プロキシユーザー名:ユーザー
プロキシパスワード:パス

...
remote 88.88.88.88 443 tcp
http-proxy 99.99.99.99 3128 auto
connect-retry-max 1
auth-nocache
<http-proxy-user-pass>
user
pass
</http-proxy-user-pass>
...

これは私のモバイルopenvpnアプリでも機能します

0
Pepett