web-dev-qa-db-ja.com

プロキシサーバー経由でVPNに接続する方法

プロキシを経由するVPNに接続するにはどうすればよいですか?

私は現在クライアントにいて、プロキシを使用してユーザーをインターネットに接続しています。一部のファイルを取得するために会社にVPNで戻りたい。

私はProxifierのようなアプリケーションを試しましたが、何らかの奇妙な理由でプロキシサーバーを構成しようとすると、常に接続に失敗しますが、Firefoxから直接プロキシを使用すると、IEが機能します。 ..

それで、どうすればこれを行うことができますか、それは不可能ですか?

8
Morné

非常によく似た状況に何度も出会いました。 IANAポート割り当てルール に従う場合、 slhckは次のようになります : VPNへの送信接続を許可するように管理者に要求しないと、これを行うことはできません(たとえば、ポート1194 UDPがOpenVPNのデフォルトです)。

しかし、ルールを破ってVPNサーバーにTCPポート番号443(HTTPS)を割り当てることにより、この問題を解決することができました。これは、私が接続したネットワークが実際にはプロキシしなかったため、うまくいきました。 TCPポート443:彼らは単にTCP:443パケットを透過的に転送しました-多分HTTPSプロキシの設定の煩わしさを避けるためです。この ここでの投稿はHTTPSプロキシについて説明しています 、これはこのソリューションが機能しなくなる可能性があります。

最近 OpenVPNハウツーページ に示すように、OpenVPNがプロキシをサポートすることも知りました。私はそれをテストしていませんが、うまくいくかもしれません。

それはすべて、あなたがいる場所でのネットワークセキュリティがどれほど厳格かによって異なります...最終的には、クライアントのIT担当者に支援を依頼するほうが簡単(かつ倫理的)になる場合があります。

VPNにTCPを使用すると、TCPオーバーヘッド、 の追加レイヤーが導入されるため、推奨されません。この投稿で議論されました

3
fsrechia

不可能です。プロキシ(企業内)は、いくつかの理由(ポリシーの適用、コンテンツのキャッシュ、監視など)のために、基本的にすべての発信トラフィックを通過させることを目的としています。ほとんどの場合、発信要求はHTTP、HTTPS、およびおそらくFTPを介してのみ許可され、さらには特定のポートでのみ許可されます。

一方、VPNは、SSH(またはSFTP)によく似たトンネル接続を使用します。これらは、HTTP(80)やHTTPS(443)で見られる通常のポートとは異なるポートも使用します。

さまざまな理由で機能しません。

  • 所属している企業ネットワークが、事前定義されたポート(80、443など)以外のポート、またはプロキシサーバー経由で要求されていないポートでの発信接続を許可していない可能性が高いです
  • HTTP(S)またはFTP以外のプロトコルは禁止される場合があります
  • プロキシは単純なHTTPプロキシであり、他のトラフィックを転送する手段はありません(これはSOCKSプロキシが実行できる機能です)。

唯一のオプションは、会社のファイアウォールで例外ルールを取得して、特定のポートを使用したVPNエンドポイントへの送信接続を許可することです。

6
slhck

使用しているVPNソフトウェアを指定してください。

独自のクライアントソフトウェア(IPSec、PPTP、L2TP)を備えたほとんどのVPNは、プロキシサーバー経由で接続できません。 SSL-VPNを使用している場合は、プロキシを使用するようにブラウザを設定できます。

1
user3767013