LINUX.ORG.RU
ФорумGeneral

Маскировка OpenVPN под HTTPS

 , , маскировка


2

2

Вот здесь умный человек пишет как настроить OpenVPN так, чтобы при обращении к серверу браузером получать вебовую страницу, а если обратиться OpenVPN'овым клиентом, то устанавливается соединение.

Правда в первом же абзаце автор пишет, что ему в каментах указали, что не вся передаваемая информация скрывается и при большом желании можно отличить где мирный абрикосовый сайт, а где прячется VPN с урюками.

Так вот, возможно ли надёжно замаскировать VPN под HTTPS, да так чтобы при обращении браузером получать странички? Что для этого требуется кроме nginx'а, OpenVPN'а и сертификата (хотя бы) от LetsEncrypt? Shadowsocks, stunnel, obfsproxy? Есть ссылка на пример такой настройки?

★★★★★

Наверное, вам нужно настраивать apache в режиме проксирования, чтобы он пробрасывал CONNECT запросы...

mky ★★★★★
()

а зачем такие хитрости? закрой порты для всех, кроме своих клиентов, и наслаждайся. можешь для красоты сбоку сайт прилепить, если очень охота.

Iron_Bug ★★★★★
()

SoftEtherVPN во все поля.

MikeDM ★★★★★
()

SoftEther умеет прикидываться https из коробки. Но если хочется пердолинга - stunnel в помощь.

StReLoK ☆☆
()

SoftEtherSSTP

Пожалуй высказавшиеся выше правы, нужно использовать другие программы помимо OpenVPN.

Camel ★★★★★
() автор топика
Ответ на: комментарий от mky

Странно, почему апач обладает таким ф-ционалом, а какие-то там прокси нет. Я и нжинкс на проксирование настраивал. Но мне это казалось не удобным и я таки думал что в проксях/впнах такие фичи будут куда удобнее. Сам сейчас пользуюсь иногда ссх туннелем, не знаю насколько он надежен/незаметен.

deep-purple ★★★★★
()
Ответ на: комментарий от Iron_Bug

tls/ssl на нетипичном порту режут, но не всегда.
Для всего нешифрованного сигнатурный анализ. С марта должны были официально остаться только авторизованные VPN`ы.
Если будет вопрос про скрорость - да, скорость кросбордера чудовищная. С мавен-централа скорость 2-500 кбайт\с.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

про скорость вопроса нет. это очевидно.

ну, будем использовать передовой опыт китайских братьев по обходу государственного маразма. на случай, если нашим вредителям моча в голову ударит.

Iron_Bug ★★★★★
()
Ответ на: комментарий от deep-purple

и я таки думал что в проксях/впнах такие фичи будут куда удобнее.

У ТС специфичное требование, ему мало, чтобы два приложения (VPN и https сервера) делили один 443 порт, ему нужно, чтобы сверху это было как https трафик. Ему можно и проксю, но тогда нужно настраивать https-сервер, чтобы отдавал странички и видео (чтобы не возникли подозрения по поводу длительных соединений с сервером)...

mky ★★★★★
()

Я когда-то так одного голубоцветного мобильного оператора-безлимитщика, любителя повыдавать голубые окна с предупреждениями и тезерить... обходил. Просто VPN- палился и блочился, а через stunnel на 443- всё путём. Что только не сделаешь, ради раздачи мобильного инета на десктоп.

Слава Пингвину! сейчас интернеты по кабелю заходят в дом и не нужен весь этот колхоз.

nekosargot ★★★
()
Ответ на: комментарий от mky

sslh

Похоже мне нужна какая-то комбинация из nginx, sslh и чего-то випиэнского, stunnel какой-нибудь, или SoftEther.

Camel ★★★★★
() автор топика
Ответ на: sslh от Camel

Не уверен, что какой-либо существующий софт позволит настроить OpenVPN и сайт таким образом, чтобы еще и OpenVPN был через TLS (поверх stunnel или подобного).

Может, вам будет достаточно --tls-crypt? Он обфусцирует служебный трафик (хендшейки), но не маскируется под TLS.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Окно в Европу

Мне пока достаточно OpenVPN без маскировки. Всё это шаманство я делаю в красноглазо-задротских целях.

Camel ★★★★★
() автор топика
Ответ на: Окно в Европу от Camel

Тогда используйте встроенный в OpenVPN механизм, опция --port-share.

ValdikSS ★★★★★
()

Предлагаю рассмотреть openconnect в качестве альтернативы

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General