Beitragsseiten

Da OpenVPN über SSL funktioniert und auch noch auf den Standard-SSL Port geeicht ist, kommt ihr so an (fast) jedem Proxy* mühelos vorbei und bekommt eine direkte IP-Verbindung in das Internet.

* Diesen müsst ihr natürlich vorher auch in der client.conf via http-proxy setzen!

Du setzt OpenVPN 2.1 ein nutzt das dort vorhandene "port-sharing" und kannst 443 über den Proxy erreichen (Webserver läuft weiter) aber über Proxy läuft das ganze nur per tcp.


Hier mal meine /etc/openvpn/server.conf

 

port 443
proto tcp
#Diese Einstellungen erlauben uns nachher noch ein paar Tricks dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.192
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp lzo
max-clients 1
#muss natürlich höher bei mehreren Clients!
persist-key
persis-tun
status openvpn-status-log
verb 3