4

Как мне подключиться к VPN через прокси?

Я в настоящее время на клиенте, и они используют прокси для подключения пользователей к Интернету. Я хочу, чтобы VPN вернулся в мою компанию, чтобы получить некоторые файлы.

Я пробовал такие приложения, как Proxifier, но по какой-то странной причине, когда я пытаюсь настроить прокси-сервер на нем, он всегда не может подключиться к нему, но использование прокси напрямую через Firefox и IE работает ...

Итак, как я могу это сделать, или это невозможно?

3 ответа3

4

Это невозможно. Прокси-серверы (в компаниях) в основном предназначены для направления всего исходящего трафика по нескольким причинам (применение политик, кэширование контента, мониторинг и т.д.). В основном исходящие запросы разрешены только через HTTP, HTTPS и, возможно, FTP, и даже это, только через определенные порты.

VPN, с другой стороны, использует туннельное соединение, очень похожее на SSH (или SFTP, если на то пошло). Они также используют порт, отличный от типичных для HTTP (80) и HTTPS (443).

Это не будет работать по разным причинам:

  • Весьма вероятно, что в корпоративной сети, в которой вы находитесь, не разрешены исходящие соединения ни к какому порту, кроме предопределенных (например, 80, 443), или к чему-либо, что не запрашивается через прокси-сервер.
  • Протоколы, отличные от HTTP (S) или FTP, могут быть запрещены
  • Прокси может быть просто HTTP-прокси, без каких-либо средств переадресации любого другого трафика (что может сделать прокси SOCKS)

Единственный вариант - получить исключение в брандмауэре компании, чтобы разрешить исходящее соединение с вашей конечной точкой VPN через определенный порт.

2

Я оказывался в очень похожей ситуации не раз. Если вы следуете правилам назначения портов IANA, это как говорит slhck: вы не можете сделать это, не попросив администратора разрешить исходящее соединение с вашей VPN (например, порт 1194 UDP является значением по умолчанию для OpenVPN).

Однако мне удалось решить эту проблему, нарушив правила и назначив порт 443 TCP (HTTPS) моему VPN-серверу. Это сработало для меня, потому что сеть, к которой я подключился, на самом деле не имела прокси-порта TCP 443: они просто перенаправляли пакеты TCP: 443 прозрачно - вероятно, чтобы избежать проблем с настройкой HTTPS-прокси. В этом посте обсуждаются HTTPS-прокси, которые могут помешать работе этого решения.

Недавно я также узнал, что OpenVPN поддерживает прокси, как показано на этой странице с описанием OpenVPN. Я не проверял это, но это может сработать.

Все зависит от того, насколько строга сетевая безопасность в том месте, где вы находитесь ... В конце концов, возможно, будет проще (и более этично) просто попросить ИТ-специалистов вашего клиента помочь вам.

Обратите внимание, что использование TCP для VPN не рекомендуется, так как оно вводит дополнительный уровень накладных расходов TCP, как обсуждалось в этом посте.

0

Пожалуйста, укажите, какое программное обеспечение VPN вы используете.

Большинство VPN с собственным клиентским программным обеспечением (IPSec, PPTP, L2TP) не могут подключаться через прокси-сервер. Если вы используете SSL-VPN, вы можете настроить браузер на использование прокси.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .