Nós executamos um pequeno servidor web com uma interface web, mas cada vez mais dados confidenciais estão sendo armazenados nele. Então nós instalamos um pequeno servidor OpenVPN. Nos últimos meses, temos enfrentado cada vez mais dificuldades para nos conectarmos ao servidor, devido aos mais restritos http e https proxys.
Então a única chance que vejo é encapsular melhor em outro protocolo. Como ainda executamos nosso servidor web na porta 80 e o fato de que as portas 80 e 443 estão normalmente abertas, tentarei configurar o OpenVPN para executar o HTTP, mas eu gostaria de usar uma porta diferente no site do servidor, por exemplo. 8080 então a conexão seria
CLIENTE .....- > SERVIDOR
1.2.3.4:80 - > 5.6.7.8:8080
Minha pergunta é possível, pois encontro apenas recursos configurando o servidor para escutar na porta 80?
Estou ciente do recurso de porta de compartilhamento do OpenVPN'w, mas gostaria de evitá-lo para manter o tempo de resposta do servidor etc baixo.
Além disso, aprendi que, dependendo de como a conexão HTTP VPN é estabelecido, você não é capaz de estabelecer um túnel, pois alguns proxys não permitem solicitações http CONNECT. Isso ainda é um problema com o OpenVPN, já que só posso encontrar um post muito antigo sobre o assunto?
Eu também comecei a ler em SoftEther VPN , mas não posso me valer se for uma alternativa realmente equivalente ou melhor, já que não consigo encontrar tanto informação independente.
1) Ao iniciar a conexão com o serviço externo, os clientes não são elegíveis para escolher a porta de origem, ela é escolhida pela pilha IP do SO e é escolhida aleatoriamente no intervalo 1025-65535. Então, se o ponto chave desta questão é o cliente se conectando a partir da porta 80, então você não conseguirá isso.
2) Além disso, duvido que a origem da conexão da porta 80 o ajude, porque a maioria dos firewalls e IDSs está no lado do destino, não na origem.