Мы запускаем небольшой веб-сервер с веб-интерфейсом, но на нем сохраняется все больше и больше конфиденциальных данных. Итак, мы настроили небольшой сервер OpenVPN. В последние пару месяцев мы сталкиваемся со все большими и большими трудностями при подключении к серверу из-за более строгих прокси http и https.
Так что единственный шанс, который я вижу, - это лучше инкапсулировать его в другой протокол. Поскольку мы по-прежнему запускаем наш веб-сервер на порту 80 и тот факт, что порты 80 и 443 обычно открыты, я попытаюсь настроить OpenVPN для работы через HTTP, но я хотел бы использовать другой порт на сайте сервера, например 8080, так что соединение будет
КЛИЕНТ .....-> СЕРВЕР
1.2.3.4:80 -> 5.6.7.8:8080
Мой вопрос: возможно ли это, поскольку я нахожу только ресурсы, настраивающие сервер на прослушивание порта 80?
Мне известно о функции совместного использования порта OpenVPN'w, но я бы хотел избежать ее, чтобы время ответа сервера и т. Д. Было низким.
К тому же я выучил что в зависимости от того, как установлено HTTP-соединение VPN, вы не можете установить туннель, поскольку некоторые прокси-серверы не разрешают HTTP-запросы CONNECT. Это все еще проблема с OpenVPN, поскольку я могу найти только очень старые сообщения о нем вообще?
Я также начал читать SoftEther VPN но я не могу определить, действительно ли это эквивалентная или лучшая альтернатива, поскольку я не могу найти столько независимой информации.
1) При инициировании соединения с внешней службой клиенты не имеют права выбирать исходный порт, он выбирается стеком IP-адресов ОС и выбирается случайным образом из диапазона 1025-65535. Так что, если ключевым моментом в этом вопросе является подключение клиента с порта 80, вы этого не получите.
2) Кроме того, я сомневаюсь, что создание соединения с порта 80 поможет вам, потому что большинство брандмауэров и IDS смотрят на сторону назначения, а не на источник.