OpenVPN sem encaminhamento de porta em redes não amigáveis

1

Eu tenho um problema. Estou prestes a me mudar para o campus bem no meio do semestre. Para um estudante, eu tenho uma configuração de rede complicada onde todos os meus sistemas dependem do NAS e de todos eles VPN de volta para casa enquanto estou no campus.

Eu uso o ClearOS como meu (s) servidor (es) OpenVPN.

Minha rede doméstica tem 40 mbps abaixo, 5 mbps acima.

A rede da minha escola tem muita queda e muito mais.

Minha escola Rede de apartamentos - ainda não sei.

Eu não sei dizer o quão separadas são as redes escolares. Como ainda não consigo acessar a rede de apartamentos, preciso considerá-lo como uma rede separada.

Atualmente, minha rede doméstica hospeda um servidor OpenVPN e muito NAS, com todas as minhas informações pessoais hospedadas em um local central. Eu acesso este servidor com 5 dispositivos diferentes. Todas as conexões são de escola e casa.

Minha escola não encaminhará portas.

Eu planejo implantar um servidor openVPN na rede de apartamentos da escola e deixar um em casa também.

Eu não quero fazer o seguinte: Apartamento- > Home School- > Home Com a rede doméstica passando o tráfego entre meus dispositivos no meu apartamento e fora do campus. Isso saturaria a largura de banda de upload rapidamente.

O que eu quero é algo assim: Apartamento School- > Apartamento-> Home OR School-> Home

Eu me deparo com um problema porque o encaminhamento de porta não acontece na rede do apartamento

Mas, sei que há uma maneira de usar minha rede doméstica para facilitar a conexão entre minhas redes de escola e de apartamentos.

Eu olhei para isto: samy.pl/pwnat/ e parece perto de uma exploração. Como a divisão de infosec desta escola é realmente ativa, há uma política incrivelmente rígida sobre travessuras de qualquer tipo fora das redes de teste.

Então comecei a analisar o furo UDP, resources.infosecinstitute.com/udp-hole-punching /

Eu encontrei um programa que afirma fazer o que eu preciso, mas não me dá muita confiança devido aos erros nele contidos, um projeto do Google chamado punchVPN

E eu encontrei outro software VPN, tinc, que pode funcionar para mim. Eu não gosto da idéia de trocar para um software VPN desconhecido.

Estou batido e não tenho tempo para experimentar. Isso tem que ir imediatamente para a produção. Na próxima semana eu estou olhando para um exame terça-feira, outra quarta-feira, um projeto de quinta-feira e um vídeo game sexta-feira. Eu me mudo para o sábado e preciso desse trabalho de sábado à noite! Portanto, se outra pessoa já fez isso antes e tem uma solução em funcionamento, preciso ouvi-lo.

Para resumir, as redes A e B são NATted, a rede C não é. Como faço para usar C para fazer com que A e B se conectem usando o OpenVPN de uma forma que não alerta / enfureça meus senhores de TI ou direcione todo o tráfego entre A e B até C?

Pontos de bônus, se houver uma maneira de ignorar o UDP e falsificar o TCP 443.

    
por Wolvenmoon 13.02.2015 / 19:26

0 respostas

Tags