একটি নিষিদ্ধ ফায়ারওয়ালের মাধ্যমে কীভাবে ওপেনভিপিএন ব্যবহার করবেন?

13

মূলত মাত্রাতিরিক্ত নিয়ন্ত্রণমূলক ফায়ারওয়ালের মাধ্যমে সংযোগের জন্য আমি বর্তমানে ব্যক্তিগত ভিপিএসে ওপেনভিপিএন সেটআপ করার চেষ্টা করার পরিস্থিতিতে রয়েছি। যুক্তিসঙ্গত-ফায়ারওয়াল্ড সংযোগের মাধ্যমে ব্যবহৃত হলে নীচে উল্লিখিত সমস্ত সেটআপগুলি কাজ করে।

আমি চেষ্টা করেছি:

  1. ওপেনভিপিএন স্ট্যান্ডার্ড পোর্টে চলছে
  2. 443 পোর্টে ওপেনভিপিএন চলমান (আমি ভিপিএসের কমান্ড লাইন থেকে ম্যানুয়ালি ওপেনভিপিএন শুরু করি এবং দেখুন যে সার্ভারটি সংযোগটি প্রায় অবিলম্বে বন্ধ হয়ে গেছে, আমি ধরে নিলাম এটি ফায়ারওয়ালের ডিপিআইয়ের ফলাফল)
  3. ওপেনভিপিএন অ্যাক্সেস করতে এবং ডিপিআই এড়াতে 443 পোর্টে স্টানেল চলছে। এটি সবচেয়ে সফল এবং সংযোগটি জোর করে বন্ধ করার আগে ভিপিএন এর মাধ্যমে একটি সংযোগ এবং ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়।

আমি চেষ্টা করতে পারে অন্য কিছু আছে?

networking  security  vpn  firewall 
আরএল স্টাইন
সূত্র
1
প্রিয় প্রভু, আপনার কাছে কোন "ব্যক্তিগত ভিপিএস" সরবরাহকারী রয়েছে যা আপনাকে ভিপিএন চালানো থেকে বিরত রাখতে এত দৈর্ঘ্যে যায় ?! এছাড়াও, আপনি যদি ভিপিএসকে ওপেনভিপিএন সার্ভার হিসাবে ব্যবহার করার চেষ্টা করছেন বা আপনি এটি ক্লায়েন্ট বানাতে চান তবে এটি স্পষ্ট নয়?
allquixotic
Woops! আমার আরো স্পষ্ট করা উচিত। ভিপিএস সরবরাহকারী হ'ল লিনোড, এবং তারা অবশ্যই কোনও কিছু ব্লক করছে না। ;) সমস্যাটি হ'ল আমি কোনও ক্লায়েন্ট (আমার ল্যাপটপ) এর ভিপিএন এর সাথে সংযুক্ত হয়ে যাচ্ছি যার ইন্টারনেট অ্যাক্সেস মারাত্মকভাবে ফায়ারওয়াল করা।
আরএল স্টাইন
1
সাধারণভাবে একটি ভিপিএন দ্রষ্টব্য রাষ্ট্রীয় প্যাকেট পরিদর্শন করে এমন যে কোনও কিছু দ্বারা আপনি সহজেই ইঙ্গিত করেছিলেন বলে মোটামুটি সহজেই সনাক্ত করা যায়। শক্তিশালী সংযোগটি ট্র্যাফিক বিশ্লেষণ পদ্ধতিগুলির কারণে স্ট্রেনের https সংযোগটি দেখে এবং "এক মিনিট অপেক্ষা করুন, স্ট্যান্ডার্ড এইচটিটিপি অনুরোধ / প্রতিক্রিয়া সংযোগগুলি প্রায় চ্যাটি নয়!" - সংক্ষেপে আপনি আটকে আছেন। আপনি যদিও এইচটিটিপিএস প্রক্সি চেষ্টা করতে পারেন; সম্ভবত এমন কোনও কিছু যেখানে আপনি এইচটিটিপি বডি (এসএসএল-র মাধ্যমে) হিসাবে একটি
সার্লেটের
3
আপনি মনে রাখতে পারেন যে কোনও সংস্থা ফায়ারওয়াল দ্বারা প্রয়োগ করা নিষেধাজ্ঞাগুলি বাইপাস করা সম্ভবত কোম্পানির নীতি লঙ্ঘন। আমি আপনাকে এই বিষয়ে ফায়ারওয়াল প্রশাসকের সাথে কথা বলার পরামর্শ দিচ্ছি।
আনসগার ওয়াইচারস

উত্তর:

11

দীর্ঘ সময় পরে সংযোগগুলি কেটে ফেলা হচ্ছে কখনও কখনও প্রতি সেকেন্ডে প্রতি সেকেন্ডের সীমাবদ্ধতার ইঙ্গিত দেয়। আপনার ভিপিএন সংযোগটি ধীর করে দিচ্ছে কিনা তা দেখার চেষ্টা করুন। এছাড়াও যদি আপনার ইউডিপি-র জন্য ওপেনভিপিএন কনফিগার করা থাকে তবে টিসিপি চেষ্টা করুন (443 ইউডিপি আটকাতে পারে যেখানে 443 টিসিপি সনাক্ত করা যায় না)।

এসএসএল ব্যবহার করে এমন একটি পরিচিত সাইট দেখুন এবং শংসাপত্রটি পরীক্ষা করুন check তারপরে ঘরেও একই কাজ করুন। যদি সেগুলি মেলে না তবে আপনার অবস্থানটি একটি স্বচ্ছ HTTPS এসএসএল প্রক্সি ব্যবহার করছে এবং আপনার HTTPS ট্র্যাফিকটি দেখতে পাবে।

এটি এমন কিছু কিছু সম্ভব যা 443 বন্দর নয় এতদূর থেকে পর্যবেক্ষণ করা হয়নি। 22 চেষ্টা করুন।

এটি বোকা লাগতে পারে তবে এটি 80 বন্দর দিয়ে করার চেষ্টা করুন এবং দেখুন কী পান। ট্র্যাফিককে এইচটিটিপি অনুরোধের মতো দেখতে আপনার এবং ভিপিএসের মধ্যে এইচটিটিপি টানেল স্থাপনের চেষ্টাও করতে পারেন।

আপনি যদি উন্মাদ বোধ করছেন তবে আয়োডিন ব্যবহার করে দেখুন

LawrenceC
সূত্র
2
+1, তবে বিশেষত আয়োডিনের জন্য!
0xC0000022L
5

আমি মনে করি আমি জানি কেন স্ট্যান্ডেল মেথোড এমন আচরণ করে। এটি স্টানেল সার্ভারের জন্য "স্থিতিশীল রুট" সেট করার জন্য নেট net আমাকে এটি ব্যাখ্যা করুন। আপনি যখন কোনও ওপেনভিএনএন সার্ভারের সাথে সংযুক্ত হন এটি আপনার রাউটিং টেবিলটিকে পরিবর্তন করে এবং আপনার সমস্ত প্যাকেটগুলি ভিপিএন-র জন্য, ওপেনভিএনএন প্যাকেটগুলি বাদ দেয়। সত্যিকারের ওপেনভিপিএন আপনার সার্ভার আইপি ঠিকানার জন্য একটি রুট যুক্ত করবে। তবে আপনি যখন আপনার ওপেনভিপিএন সার্ভারের সাথে সংযোগ স্থাপনের জন্য স্ট্যান্ডেল ব্যবহার করছেন তখন আপনি ওপেনভিপিএনকে একটি লুপব্যাক ইন্টারফেসের সাথে সংযুক্ত করবেন এবং আপনার ভিপিএন এর বাইরে আপনার সার্ভারে কোনও রুট নেই, সুতরাং টানেল প্যাকেটগুলি সার্ভারে যেতে চায় এবং সেগুলি আপনার ভিপিএন এবং আপনার ভিপিএন প্যাকেটগুলিতে যাচ্ছে টান টান :)

সুতরাং আপনাকে আপনার সার্ভার আইপিতে একটি রুট যুক্ত করতে হবে যা আপনার ভিপিএন (আপনার হোম রাউটার) এর বাইরে চলে যাবে।

এবং পদ্ধতি পোর্ট 443 এর সমস্যা নিয়ে আমি জানিনা যে আপনার ফায়ারওয়ালটি এসপিআই বা ডিপিআই ব্যবহার করে এবং সহজেই https (এসএসএল) প্যাকেটগুলি থেকে পৃথক ওপেনভিএনএন প্যাকেট তৈরি করতে পারে। তাই সর্বোত্তম উপায় হ'ল স্টান্ড ব্যবহার করা বা ফায়ারওয়ালগুলি যদি এসএসএল প্যাকেটগুলি ব্লক করে তবে এটিকে বাইপাস করার জন্য অব্ফস্প্রোকি বা fteproxy ব্যবহার করা ভাল।

(আমি জানি যে পোস্টটি পুরানো, তবে আমি কয়েক সপ্তাহ ধরে একই সমস্যাটির উত্তর খুঁজছিলাম, তাই আমি কী শিখেছি তা ভাগ করে নিতে চাই)

রেজা আসকারী
সূত্র
এটি প্রশ্নের উত্তর সরবরাহ করে না। কোনও লেখকের কাছ থেকে সমালোচনা বা স্পষ্টতার জন্য অনুরোধ জানাতে, তাদের পোস্টের নীচে একটি মন্তব্য দিন - আপনি সর্বদা আপনার নিজের পোস্টে মন্তব্য করতে পারেন, এবং আপনার যথেষ্ট সুনামের পরে আপনি কোনও পোস্টে মন্তব্য করতে সক্ষম হবেন ।
রামহাউন্ড
3

রেজা আসকারীর জবাব ছিল তৃতীয় প্রশ্নের ঠিক উত্তর। এটি আমার লিনাক্স কম্পিউটার এবং অ্যান্ড্রয়েড উভয় ক্ষেত্রেই ঘটছে।

কম্পিউটারে, ওপেনভিপিএন এর মাধ্যমে সংযুক্ত হওয়ার আগে

sudo openvpn --config configFile.ovpn

ওপেনভিপিএন টানেল থেকে স্টানেল সার্ভার অপসারণ করার জন্য আপনার একটি বিধি যুক্ত করা উচিত।

sudo /sbin/ip route add stunnel_ip via default_gateway_ip

তারপরে আপনার ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত করুন। হয়ে গেলে আপনি এই নিয়মটি মুছে ফেলতে পারেন:

sudo /sbin/ip route del stunnel_ip

জিনিসগুলি আরও সহজ করার জন্য যাতে আপনি ভুলে যাবেন না, এমন শেল স্ক্রিপ্ট তৈরি করুন যা নিয়ম যুক্ত করবে এবং ওপেনভিপিএন চালাবে, যখন ওপেনভিপিএন প্রস্থান করবে, নিয়মটি মুছে ফেলা হবে:

sudo /sbin/ip route add stunnel_ip via default_gateway_ip

sudo openvpn --config configFile.ovpn

sudo /sbin/ip route del stunnel_ip

অ্যান্ড্রয়েডে, "অ্যানড্রয়েডের জন্য ওপেনভিপিএন" ক্লায়েন্টটি "আর্ন শ্বেব" এবং "বালিন্ট কোভ্যাকস" দ্বারা "এসএসএলড্রয়েড" ব্যবহার করুন।

তারপরে ওপেনভিপিএন ক্লায়েন্টে, স্টিনেলের মধ্য দিয়ে যাওয়া ভিপিএন প্রোফাইল থেকে "এসএসএলড্রয়েড" বাদ দিন।

আমি রেজার উত্তরটি উক্ত করতে বা সেখানে মন্তব্য করতে পছন্দ করতাম তবে এই খ্যাতি স্কোর নিয়মটি আমাকে বাধা দিয়েছে।

0x00FE
সূত্র
1

আমি এটি কখনও চেষ্টা করে দেখিনি (সুতরাং এটি কাজ করে কিনা লেবু জানুন!) তবে এসএসএস টানেলিং ব্যবহার করে ৪৪৩ এর উপরে একটি শট দিন এবং আপনার ওপেনভিপিএন টানেলের মাধ্যমে চালান। আপনার যদি না থাকে তবে 443 এ শুনতে আপনার অতিরিক্ত রিমোট হোস্টের প্রয়োজন হতে পারে তবে এখানে একটি উদাহরণ রয়েছে http://www.anonyproz.com/openvpnsshtunnel.pdf তাদের প্রক্সি পরিষেবা ব্যবহার করার জন্য [সম্পাদকের নোট: এই ওয়েব্যাক মেশিনের লিঙ্ক নিরাপদ হতে পারে] তবে এটি গুগলেবলও:

https://www.google.com/search?q=ssh%20tunnel%20openvpn

আমি এই পদ্ধতিকে প্রক্সি হিসাবে ব্যবহার করতে লোকজনকেও জানি কারণ তাদের নিয়োগকর্তা যখন জনপ্রিয় ছিল তখন ডাইস ডট কমের মতো কাজের সাইটগুলিতে অ্যাক্সেস আটকে রেখেছিল।

MDMoore313
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.