Como se conectar à VPN através do Proxy Server

4

Como eu me conecto a uma VPN passando por um proxy?

Atualmente, estou em um cliente e eles estão usando um proxy para conectar os usuários à Internet. Eu quero voltar para a minha empresa para recuperar alguns arquivos.

Eu tentei aplicativos como o Proxifier, mas por alguma razão estranha quando tento configurar o servidor Proxy nele, ele sempre falha ao conectar-se a ele, mas usar o proxy diretamente através do Firefox e do IE funciona ...

Então, como posso fazer isso ou não é possível?

    
por Morné 19.11.2014 / 09:47

3 respostas

2

Eu me encontrei em uma situação muito semelhante mais de uma vez. Se você seguir as regras de atribuição de porta da IANA , como slhck diz : você não pode fazer isso sem pedir ao administrador para permitir uma conexão de saída para sua VPN ( por exemplo, a porta 1194 UDP é o padrão para o OpenVPN).

No entanto, consegui resolver esse problema quebrando as regras e atribuindo o número da porta TCP 443 (HTTPS) ao meu servidor VPN. Isso funcionou para mim porque a rede à qual me conectei não fazia proxy na porta TCP 443: eles simplesmente encaminhavam TCP: 443 pacotes de forma transparente - provavelmente para evitar o incômodo de configurar um proxy HTTPS. Este post aqui discute proxies HTTPS , o que pode impedir que esta solução funcione.

Recentemente, também aprendi que o OpenVPN suporta proxies, conforme mostrado nesta página de instruções do OpenVPN . Eu não testei isso, mas pode funcionar.

Tudo depende de quão rígida é a segurança da rede no local em que você está ... No final, talvez seja mais fácil (e mais ético) apenas perguntar ao pessoal de TI do seu cliente para ajudá-lo.

Por favor, note que o uso de TCP para uma VPN não é aconselhável, uma vez que introduz uma camada extra de sobrecarga TCP, como discutido neste post .

    
por 30.05.2017 / 02:41
4

Não é possível. Proxies (nas empresas) são basicamente destinados a canalizar todo o tráfego de saída, por várias razões (aplicação de políticas, armazenamento de conteúdo em cache, monitoramento, etc.). Principalmente, solicitações de saída só são permitidas via HTTP, HTTPS e talvez FTP, e até mesmo isso, somente em portas específicas.

Por outro lado, a VPN usa uma conexão de encapsulamento, muito parecida com o SSH (ou SFTP). Eles também usam uma porta diferente das típicas encontradas para HTTP (80) e HTTPS (443).

Não funciona por vários motivos:

  • É muito provável que a rede da empresa em que você está não permita conexões de saída em nenhuma porta diferente das predefinidas (por exemplo, 80, 443) ou qualquer outra coisa que não seja solicitada por meio do servidor proxy
  • Protocolos além de HTTP (S) ou FTP podem ser proibidos
  • O proxy pode ser apenas um proxy HTTP simples, sem meios de encaminhar qualquer outro tráfego (que é o que um proxy SOCKS poderia fazer)

Sua única opção é obter uma regra de exceção no firewall da empresa para permitir uma conexão de saída com seu endpoint VPN, usando uma porta específica.

    
por 19.11.2014 / 10:06
0

Por favor, especifique qual software VPN você está usando.

A maioria das VPNs com software cliente próprio (IPSec, PPTP, L2TP) não pode se conectar através do servidor proxy. Se você estiver usando SSL-VPN, você pode configurar o navegador para usar o proxy.

    
por 19.11.2014 / 10:08

Tags