Я хотел бы использовать VPN или аналогичные решения для изменения своего IP-адреса во время работы в Интернете с моего рабочего ПК. Я подключен к Интернету через Ethernet и через университетскую сеть, которая сильно защищена брандмауэром. У меня есть административный контроль над моим компьютером, но нет доступа или контроля над маршрутизатором.

Я пробовал разные VPN (то есть tor, vanilla, CyberGhost, ProXPN и VyperVPN), и ни один из них не мог подключиться к Интернету.

Затем я попытался проверить, какие порты открыты. Я использовал сайты, такие как http://www.yougetsignal.com/tools/open-ports/ и http://www.t1shopper.com/tools/port-scan/, чтобы найти открытые порты, но они говорят, что все общие порты закрыты даже порт 80 и 443 ?! Как это возможно? Я могу просматривать Интернет без проблем, даже если HTTPS-сайты загружаются правильно.

IP-адрес, используемый веб-сайтами сканирования портов, является идентифицированным веб-сайтами и отличается от того, который я вижу в команде ipconfig.

Почему сканер портов не может найти ни одного открытого порта, даже порта 443 и 80?

Можно ли запустить VPN в этих условиях? даже если это платная услуга.

1 ответ1

1

Вы правы, что находитесь под очень ограниченным межсетевым экраном. Тем не менее, есть способ обойти это. Но сначала ответ на ваш вопрос.

Такие сайты определяют, открыты ли порты, в том смысле, что они готовы принимать соединения, инициированные за пределами их периметра, то есть за пределами вашего университета. Было обнаружено, что все порты закрыты (фильтрование было бы лучше, но не берите в голову), что означает, что на вашем IP-адресе нет сервера любого вида, ожидающего подключения. Однако, как вы правильно указали, вы можете инициировать соединения http/https с внешним миром. Они проходят через ваш брандмауэр, потому что законные пользователи (т.е. те, которые находятся в пределах школьного IP-периметра) могут устанавливать соединения и просматривать веб-страницы.

Другими словами, ваш брандмауэр блокирует все входящие соединения, в то время как он разрешает исходящие соединения, по крайней мере, через порты 80 и 443.

Что касается вашего вопроса:

Есть ли способ запустить VPN через мощный межсетевой экран uni?

Вы имеете в виду сервер или клиент?

Сервер: Нет. Мы только что видели, как ваш брандмауэр блокирует все входящие соединения, поэтому сервер никогда не будет доступен никому.

Клиент: да, если вы используете внешний сервер OpenVPN (платный или на компьютере, которым вы управляете), который прослушивает порт TCP443. Многие коммерческие серверы готовы предложить вам обслуживание через этот порт именно потому , что многие пользователи находятся за очень строгими брандмауэрами. Если вместо этого вы арендуете дешевый VPS у хорошего поставщика и настраиваете свой собственный экземпляр OpenVPN, то вы управляете портом прослушивания и протоколом, поэтому вы можете выбрать прослушивание по TCP443.

Пожалуйста, будьте осторожны, ссылка, на которую указал Ramhound, не упоминает протокол. По умолчанию OpenVPN использует UDP, а не TCP; но ваш брандмауэр, скорее всего, заблокирует UDP443, потому что, кажется, он был установлен компетентными, но слишком осторожными людьми. Вам также нужно будет изменить протокол на TCP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .