Como contornar a porta bloqueada “53” para usar o openvpn no escritório no Ubuntu 16.04

Question

Como contornar a porta bloqueada “53” para usar o openvpn no escritório no Ubuntu 16.04

#1 resposta do Thomas Ward (6 votos)

-1

Tenho o seguinte problema:

Eu tenho um provedor de VPN que fornece apenas as portas 53,5100 para usar com o openvpn. Mas eu acho que o wifi no meu escritório bloqueia essas portas. Então, há alguma possibilidade de mudar isso dessa maneira, que talvez eu possa usar a porta 443 para openvpnconnection, que parece estar aberta. Espero que meu problema esteja ficando claro. Se você precisar de mais informações, por favor me avise.

Muito obrigado.

por dennis605 22.03.2017 / 15:36

1 resposta

Como o apache pode acessar um arquivo em um diretório que não possui permissão de execução? [duplicado] Ubuntu 16.04 ficou sem espaço incapaz de recuperar

score 6 · Answer 1

% bl0ck_qu0te%

Há algumas coisas aqui na sua pergunta que levantam algumas bandeiras vermelhas, então vou descrever isso. O ponto 3 é a resposta para sua pergunta.

Você está tentando usar uma VPN na rede do seu local de trabalho , provavelmente para ignorar algum tipo de controle implementado na rede. Isso é muito provável uma violação das políticas de TI em seu local de trabalho, e você está mais propenso a não se meter em problemas por isso, se não for imediatamente acionado devido às políticas em vigor quanto ao uso adequado da rede .
A maioria das redes de locais de trabalho é configurada para bloquear o tráfego interno para externo nos firewalls periféricos da rede , com exceções individuais conforme necessário para casos específicos ou configuradas de tal forma que seu tráfego tem que passar por certos dispositivos de controle que podem ir para o exterior, pois são gateways. (servidores DNS internos, email ou gateways da web para filtrar conteúdo, etc.)
Você precisará entrar em contato com o pessoal de TI do seu local de trabalho para discutir por que você precisa da VPN ou se isso é contra a política, porque eles controlam sua rede . Não há uma maneira específica do Ubuntu de "ignorar" os controles de segurança nas redes quando esses tipos de políticas são impostos, além de se conectarem a uma rede diferente que não é tão rígida quanto os controles. No entanto, se este for um computador de trabalho, você estará expondo imediatamente os dados desse sistema para os agentes de ameaças, o que é um não-não na maioria dos ambientes de rede corporativa.

(revisado) Você está usando um wifi "aberto" perto do seu local de trabalho , mas não pode controlar o que eles fazem ou não filtram. Não há como ignorar esses controles, infelizmente, exceto usar outra rede. Se isso não for uma opção, acredito que seja impossível para você ignorar e obter acesso VPN. Normalmente, no entanto, o OpenVPN não precisa da porta 53, ele deve somente precisar de qualquer porta do servidor VPN necessária para o túnel e, mais do que provável, você não estaria tendo a porta 53 'bloqueada' mesmo em uma situação de wifi aberta.

Eu começaria a olhar para possíveis erros de configuração em sua máquina local que interfeririam na porta 53 e tal. Note que com o meu OpenVPN no 16.04+, eu tive que desabilitar o resolvedor em SystemD e configurar o NetworkManager para usar dnsmasq para permitir que as configurações de DNS VPN "remotas" fossem aceitas (embora, por outras razões, eu agora tenha um resolvedor de DNS local que eu uso em vez de dnsmasq e sobreponha tudo no nível resolvconf para usar esse bind9 resolver em meu próprio sistema).

Se esta for uma máquina de 'trabalho', você precisa coordenar com sua equipe de TI no local de trabalho para ver se isso é aceitável - usar uma máquina de trabalho em uma rede aberta pode ser considerada uma política violação.