Posso fazer uma VPN sobre TCP / UDP sem segurança?

1

Eu tenho um proxy limitado de tipos que podem redirecionar TCP e / ou UDP à distância. (por exemplo, tudo enviado do computador A para o computador B na porta 1234 (TCP ou UDP), sairá do computador C e irá para a porta 1234 no computador D. Da mesma forma, tudo enviado do computador D para o computador C sairá do computador B e vá para a porta 1234 no computador A) Os computadores A e B estão atrás de um firewall e os computadores C e D estão atrás de outro.

A conexão entre os computadores B e C deve ser muito segura, e não estou tentando testá-la hoje, mas espero que de alguma maneira configure uma VPN entre os computadores A e D. D pode hospedar qualquer tipo de servidor VPN, de preferência sem qualquer segurança, porque eu não quero a sobrecarga de criptografia duas vezes. E A pode usar qualquer cliente.

Os problemas que encontro são PPTP usa TCP e GRE (Eu não posso usar GRE, pelo menos não diretamente, porque não é TCP ou UDP) L2TP usa UDP e ESP (e como GRE eu não posso usar isso diretamente porque não é TCP ou UDP) O OpenVPN pode ser configurado para usar somente TCP ou UDP, mas faz algum tipo de handshake parecido com o SSL que meu proxy não parece gostar. Aplicações comuns de TCP e UDP funcionam bem em todo o meu sistema. Se eles usam SSL, é quando parecem ter problemas, porque o proxy está realmente aceitando conexões TCP e UDP e reenviando-os do outro computador.

O UDP provavelmente seria preferido, pois eu não entendo o problema TCP sobre TCP sobre o qual eu li. Mais uma vez, a segurança do protocolo em si não é um problema. Eu prefiro que seja totalmente descriptografado já que a ponte entre B e C já está segura, e já que o SSL parece causar problemas.

    
por Andrew Hendrix 08.09.2016 / 19:09

1 resposta

1

Vou postar isso como uma resposta à minha pergunta, mas um proxy SOCKS usa apenas uma porta e pode ser usado em cenários como esse. Uma VPN de sua escolha pode ser carregada por esse proxy. (Especificamente o OpenVPN pode ser configurado sem segurança com auth = none e cypher = none)

    
por 09.09.2016 / 21:25

Tags