单位的防火墙会阻挡 openvpn 的 tls 握手包,有没有办法在 openvpn 继续使用 udp 协议的前提下绕过防火墙
liemehoc · 2014-02-16 23:16:01 +08:00 · 9507 次点击这是一个创建于 3722 天前的主题,其中的信息可能已经有所发展或是发生改变。
初步想法:
server端用iptables更改握手包的特征,在client端再用iptables把握手包改回来
这个想法是否可行,是否需要额外的iptables模块
另外有没有更好更简单的方法
server端用iptables更改握手包的特征,在client端再用iptables把握手包改回来
这个想法是否可行,是否需要额外的iptables模块
另外有没有更好更简单的方法
 |
1
wzzyj8 2014-02-16 23:37:17 +08:00 via Android
自己改握手其实也挺麻烦的。。如果,确定是特征就加obfs好了
|
 |
2
geeklian 2014-02-16 23:48:35 +08:00
自己能控制Server端...为啥还局限openvpn呢。
|
 |
3
zhujinliang 2014-02-17 09:00:58 +08:00
有一个混淆的patch,不过需要服务器端和客户端都打补丁
关键词 openvpn obfs patch |
 |
4
liemehoc OP |
 |
5
ltfish 2014-02-17 18:11:31 +08:00 via iPhone
现在知道封锁的策略么?应该不是简单地匹配的吧?可以试试配置一个 static key。
更方便的做法是自己编译一份 OpenVPN,然后混淆掉所有UDP流量(随机加头部、xor等等)。很容易的。 |
 |
6
tux 2014-02-17 18:30:39 +08:00
shadowsocks 能用吗?
|
Select Language