最新消息:VPN推荐网致力打造最全最靠谱的VPN推广站.

用OpenVPN自带http-proxy突破防火墙

VPN教程 vpntuijian 2951浏览 0评论

QQ截图20150602204653openVPN是差不多是我们用来做VPN效劳器的首要,那openVPN怎么打破防火墙的封闭咧,有两种处理方案,一是用openVPN自带的http-proxy,二是用HttpTunnel

一、利openVPN自带的http-proxy打破防火墙的封闭
OpenVPN自身可以运用http署理,也即是说,OpenVPN客户端不是直接和OpenVPN效劳器衔接,而是运用http署理进行衔接。这个特性是OpenVPN的外围特性,不是其中心的,但是却能处理许多实际问题,它相当于地道外面又套了一个地道,不过这个外面的地道并不是真实的地道,由于它并没有封装,而仅仅是伪装了端口信息罢了,但是不管怎么说,它还是运用http署理效劳器的connect办法的。详细流程即是:

1.OpenVPN客户端连接http代理服务器(CONNECT方法);

2.http代理服务器连接OpenVPN服务器;

3.http代理服务器在OpenVPN客户端和OpenVPN服务器之间中转数据。

OpenVPN客户端 –>  http代理服务器  –>  OpenVPN服务器

http代理服务器和OpenVPN服务器可安装在同一台机器上
配置OpenVPN服务器(安装过程可见以前的博文):

cat /etc/openvpn/server.conf

  1. port 9091
  2. proto tcp   #协议启用tcp
  3. dev tap
  4. ca ca.crt
  5. cert server.crt
  6. key server.key
  7. dh dh1024.pem
  8. server 10.9.0.0 255.255.255.0
  9. #ifconfig-pool-persist ipp.txt
  10. client-config-dir /etc/openvpn/ccd
  11. push “route 10.9.0.0 255.255.255.0”
  12. push “redirect-gateway def1 bypass-dhcp”
  13. push “dhcp-option DNS 8.8.8.8”
  14. keepalive 10 120
  15. comp-lzo
  16. user nobody
  17. group nobody
  18. persist-key
  19. persist-tun
  20. status status.log
  21. log openvpn.log
  22. verb 3
 配置http代理服务器,这里就用squid

cat /etc/squid/squid.conf

  1. http_port 8080 #启用一般不会被封的端口
  2. access_log /var/log/squid/access.log squid
  3. auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/userpw   #用户名密码认证
  4. acl password proxy_auth REQUIRED
  5. http_access allow password
  6. acl all src 0.0.0.0/0.0.0.0
  7. http_access allow all
  8. coredump_dir /var/spool/squid
  9. header_access Via deny all
  10. header_access X-Forwarded-For deny all

OpenVPN客户端配置:

  1. client
  2. dev tap0
  3. dev-node vpn    #tap网卡名称
  4. proto tcp
  5. remote 222.101.202.303 9091
  6. nobind
  7. persist-key
  8. persist-tun
  9. ca ca.crt
  10. cert client001.crt
  11. key client001.key
  12. ns-cert-type server
  13. comp-lzo
  14. verb 3
  15. http-proxy 222.101.202.303 8080 pw.txt  #pw.txt为squid的用户名和密码认证文件,用户名一行,密码一行
  16. http-proxy-retry

cat pw.txt
test             #squid认证用户名
test123       #squid认证密码

现在就开始用openVPN客户端去连接openVPN服务端,如果出现以下的提示信息,就说明通过http-proxy连接openVPN服务端成功了

Wed Dec 05 14:24:53 2012 Send to HTTP proxy: ‘CONNECT 203.169.243.4:18181 HTTP/1.0’
Wed Dec 05 14:24:53 2012 Attempting Basic Proxy-Authorization
Wed Dec 05 14:24:55 2012 HTTP proxy returned: ‘HTTP/1.0 200 Connection established’

转载请注明:VPN推荐网 » 用OpenVPN自带http-proxy突破防火墙

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址