web-dev-qa-db-ja.com

企業ファイアウォールの背後にあるOpenVPNクライアント

職場の企業ネットワークからOpenVPNサーバーに接続できません。ただし、クライアントとサーバーの設定を変更しないと、他のネットワークからの接続は機能します。

これは、企業のファイアウォールのフィルターが原因であると推測できます。さて、それでも乗り越えるために何ができるのだろうか。

サーバーはUDP1194を使用します。別のUDPポートに変更しても役に立ちませんでした。

私が受け取るエラーメッセージは「サーバーからの応答がありません」です。

vpnfirewallopenvpnudp
4
Marcel

すでに述べたようにポートを変更する以外に(特にHTTPSである443は通常フィルタリングされません)、私が提案する可能性のあるものがさらに2つあります。

1)UDPの代わりにTCPを使用します(構成で「prototcp-server」と「prototcp-client」を使用するだけです)

2)企業ネットワークにHTTPプロキシがある場合(1つで他のポートが切断されることがよくあります)、それを通過しようとする可能性があります(openvpnの http-proxy config optionsを参照)

2
fede.evol

代わりにポート443を使用してみてください。これは、有料のOpenVPNサービスが、ファイアウォールやISPの制限などを回避する方法を教えてくれる秘訣です。その理由は、ポート443が、ファイアウォールによってブロックされる最後のポートである可能性があるためです。

編集:

Fede-evolで言及されているもの以外に、他の可能性もあります。

  1. 自宅にWebサーバーがない場合は、ポート80を試してください。 1. 8080など、ブロックされる可能性が低い他のポートを試してください。
  2. 友人のPCから、ポート443からポート1194に、またはその逆に通信をバウンスします。
  3. 安価なVPSを入手して、通信を自宅に戻します。
  4. 仕事用PCから自宅用PCに開始される逆トンネルを使用します。この場合、ポート80や41367など、好きなポートを使用できます。
0
MariusMatutiae