使用http代理转接OpenVPN
OpenVPN本身可以使用http代理,也就是说,OpenVPN客户端不是直接和OpenVPN服务器连接,而是使用http代理进行连接。这个特性是OpenVPN的外围特性,不是其核心的,然而却能解决很多实际问题,它相当于隧道外面又套了一个隧道,不过这个外面的隧道并不是真实的隧道,因为它并没有封装,而仅仅是伪装了端口信息而已,然而不管怎么说,它还是使用http代理服务器的connect方法的。具体流程就是:
1.OpenVPN客户端连接http代理服务器(CONNECT方法);
2.http代理服务器连接OpenVPN服务器;
3.http代理服务器在OpenVPN客户端和OpenVPN服务器之间中转数据。
那么为何要使用http代理连接OpenVPN服务器呢?这一般是为了对付防火墙的封堵,另外的意义就是,一般很容易在公网上找到http代理服务器,且该http代理支持CONNECT方法。这样的话,所有的OpenVPN的数据全部被伪装到了代理服务器的端口,成功绕过防火墙。这么做之所以可行,那是因为一般而言,http的80端口或者https的443端口是不被封锁的。
使用http代理服务器唯一的副作用就是,OpenVPN服务器将得不到OpenVPN客户端的真实IP地址,所看到的只是http代理服务器的IP地址,这对于管理接口而言很不方便,也不便于根据用户IP设置策略。
使用http代理的方式及其简单,那就是在OpenVPN客户端配置文件中加入一行:
http-proxy xxx yyy zzz
即可。
相关推荐
sjpeter 2013-04-14
86201746 2019-11-19
鲤鱼呦 2015-06-07
linuxhh 2007-12-24
87324554 2011-06-18
dudang0000 2010-07-01
ButterflyVenus 2015-06-07
小波波 2011-06-15
86201746 2019-07-01
想咗嚮右赱 2019-06-28
阳光之吻 2019-06-28
jacknichao 2012-03-25
peili0 2012-01-16
sanying0 2012-01-16
小菜鸟的代码世界 2019-05-06
记录日常 2010-05-07
代码之源 2015-08-03
keepon 2015-07-22