Корпоративный WIFI блокирует VPN

0

2

Здравствуйте. Такая проблема, корпоративный wifi, мягко говоря хреновый, он блокирует большую часть сайтов и сервисов, раньше я решал эту проблему с помощью, VPN, который я держу на своем сервере. Но с недавних пор, VPN подключение из-под этой сети перестало работать. Как я понимаю, сис админ каким-то образом заблокировал возможность использовать vpn тунель внутри сети. Ну так вот, подскажите пожалуйста, как решить этот вопрос. Может быть порт нестандартный прописать для VPN? Просто на данном этапе, я вообще не представляю как решить эту проблему. SSH по 22 порту работает

Ссылка

←	В чём разница между GNU Source Highlight и Pygments ?

обновление debian -> devuan, костылинг dpkg/apt в середине

→

Давно уже вешают все на 443, ты видимо первый разморозившийся.

Lordwind ★★★★★
(03.05.22 12:37:48 MSK)

корпоративный wifi, мягко говоря хреновый, он блокирует большую часть сайтов и сервисов, раньше я решал эту проблему с помощью, VPN, который я держу на своем сервере. Но с недавних пор, VPN подключение из-под этой сети перестало работать. Как я понимаю, сис админ каким-то образом заблокировал возможность использовать vpn тунель внутри сети

Перестать «воевать» со своим работодателем и решить вопрос не в парадигме щита и меча не рассматривается?

~~Crocodoom~~ ★★★★★
(03.05.22 12:43:29 MSK)

Ответ на: комментарий от Lordwind 03.05.22 12:37:48 MSK

Не понял. Следует попробовать VPN на 443 порт перенести?

Lantsevrot
(03.05.22 12:43:35 MSK) автор топика

Ответ на: комментарий от Crocodoom 03.05.22 12:43:29 MSK

не рассматривается?

К сожалению, нет, это исключено

Lantsevrot
(03.05.22 12:44:47 MSK) автор топика

Ответ на: комментарий от Lantsevrot 03.05.22 12:43:35 MSK

да

Lordwind ★★★★★
(03.05.22 12:53:43 MSK)

Ссылка

Ответ на: комментарий от Lantsevrot 03.05.22 12:44:47 MSK

Делай мобильный интернет, как у меня. В случае работодателя там много чего может быть, вплоть до установленных сертификатов на их оборудовании.

peregrine ★★★★★
(03.05.22 12:54:05 MSK)

Ссылка

VPN-то какой, OpenVPN?

Если смена порта не поможет, на худой конец можно сделать туннель через ssh, и уже через него подключать OpenVPN:

ssh -L 1194:localhost:1194 -o ExitOnForwardFailure=yes -o ServerAliveInterval=30 user@serverIP

вариант с автопаролем:

#!/bin/sh -e

while true; do
  echo "Do port forward..."
sshpass -p 'YouPassword' ssh user@site.ru -4 -N -g -M -L 127.0.0.1:1194:127.0.0.1:1194 -o ExitOnForwardFailure=yes -o ServerAliveInterval=30
  sleep 2
done

Только порт в OpenVPN нужно использовать TCP, а не UDP.
Я так не пробовал, но по идее должно сработать.

Теория по ssh:
https://codex.so/ssh-tunnel
https://ylianova.ru/raznoe-2/ssh-tunnel-prakticheskie-sovety-primery-i-tunnel...
https://habr.com/ru/post/81607/

~~Novator~~ ★★★★★
(03.05.22 13:01:22 MSK)
Последнее исправление: Novator 03.05.22 13:07:26 MSK (всего исправлений: 2)

Ответ на: комментарий от Novator 03.05.22 13:01:22 MSK

ssh туннель сильно режет скорость

Lordwind ★★★★★
(03.05.22 13:07:28 MSK)

Ссылка

Ответ на: комментарий от Novator 03.05.22 13:01:22 MSK

Смена порта на 443 помогла. В случае с OpenVPN работает, в случае с WireGuard нет. Но я думаю, что это из-за скрипта, в котором настройки не очень гибкие с WireGuard. Позже вручную попробую поднять

Lantsevrot
(03.05.22 13:11:01 MSK) автор топика