Túnel sobre o servidor HTTP [fechado]

Você pode usar o OpenVPN. Se você usar um servidor OpenVPN escutando na porta 443, provavelmente ele não será filtrado. No entanto, as pessoas que analisam o tráfego da sua rede saberão que você está usando o OpenvPN: talvez você queira evitar isso.

Se você quiser evitar isso, você pode se conectar ao servidor OpenVPN através de um proxy HTTPS. O OpenVPN sabe como usar um proxy HTTP, mas não um HTTP, então você tem que usar uma ferramenta como a socat:

• use socat no localhost para encaminhar para um proxy HTTPS (implantado perto do servidor OpenVPN);

  socat TCP-LISTEN: 9999, vincular = localhost OPENSSL: proxy.example.com: 443

• peça ao OpenVPN para usar o host local como um proxy HTTP.

OpenVPN - (proxy HTTP) - > Desembrulhar de proxy local - (TLS) - > Proxy HTTP - (OpenVPN / TCP) - > Servidor OpenVPN

Você pode querer usar o PPP sobre SSL:

socat OPENSSL:ppp.example.com:443 EXEC:"sudo pppd nodetach noipdefault notty noauth 192.168.0.1:198.169.0.2"

ou PPP sobre proxy HTTPS:

socat EXEC:"corkscrew www.exmaple.com 443 ppp.example.com 9999" EXEC:"sudo pppd nodetach noipdefault notty noauth 192.168.0.1:198.169.0.2"

Se você deseja que as pessoas acessem sites, a solução mais simples é provavelmente configurar um CONNECT capaz) HTTPs proxy.

Você pode configurar um túnel SSH e usar o ProxyCommand com o corchrew para retransmiti-lo a um proxy HTTPs (ou TLS simples):

ssh ssh.example.com

Com:

 Tunnel point-to-point
 ProxyCommand corkscrew proxy proxyport %h %p