Jak nastavit VPN na serveru pro přístup k Internetu?

[Elliot99]

Dobrý den,

ve škole máme celkem problematické nastavení sítě - zejména pak blokování portů. Kvůli tomu nemůžu využívat služby jako ssh, pop3, imap, sftp,... Nebudu lhát, docela mě to štve.

Napadlo mě, že by se na VPS dal nainstalovat OpenVPN a vytvořit tunel, přes který bych se připojoval skrze tento server k síti. Server VPN by pak komunikoval na portu 443, aby nebyl problém s blokováním připojení.

To všechno chápu, ale jedno mi není jasné - jak se ze serveru dostanu k Internetu? Není problém komunikovat se serverem, ale komunikace dál je pro mě neznámou. Myslím, že je potřeba správně nastavit věci jako bránu apod., ale tolik se neorientuji.

Děkuji předem za odpovědi a přeji hezký den.

[Reklama]

[Turban Legend]

Nejjednodušší budeš mít si na serveru pustit SSH na portu 443.

Pak se připojíš ssh -D 9999 vps.example.com

A v aplikacích (www prohlížeč, e-mailový klient atd.) si nastavíš SOCKS proxy na localhost:9999. Aplikace se přes VPS dostanou normálně na Internet.

Další možnost je ta VPN, v tom případě nemusíš v aplikacích nic nastavovat a normálně se to routuje přes tu VPN.

V obou případech se dostaneš do Internetu, jako kdybys byl na tom serveru – máš jeho IP adresu (při pohledu zvenku).

[Turban Legend]

Není problém komunikovat se serverem, ale komunikace dál je pro mě neznámou. Myslím, že je potřeba správně nastavit věci jako bránu apod., ale tolik se neorientuji.

VPN klient ti vytvoří virtuální síťovku a dostaneš i novou IP adresu. Normálně to funguje tak, že VPN klient nastaví i směrování (routy) tak, aby všechen provoz šel z té nové IP adresy přes tu virtuální síťovku na druhý konec tunelu – a VPN server se postará o zbytek – buď přistupuješ k místním zdrojům přímo nebo ti server dělá NAT, přes který se dostaneš do dalších sítí, v tomto případě do Internetu, kde vystupuješ pod IP adresou toho serveru (díky NATu).

Někteří VPN klienti to směrování nenastaví nebo to nefunguje (typicky různé proprietární @$%^), takže si to musíš nastavit ručně – potřebuješ znát adresu brány, což je IP adresa serveru, ale ta „vnitřní“ která je ze stejného rozsahu, jako IP adresa, kterou ti přidělil VPN klient na té virtuální síťovce.

[Elliot99]

Díky moc za odpovědi, teď už je mi problematika více jasná. Už jsem si i procházel nějaké základy konfigurace VPN, ale to o té virtuální síťovce jsem nevěděl. Ještě jednou děkuji a přeji hezký zbytek dne

[Jan M]

Najdi si na netu nějaké free vpn (např. http://www.vpnbook.com/freevpn, mají i port 443, pokud ti školní Firewall nedělá Deep Packet Inspection, mělo by to fungovat).
Pokud přes to nechceš posílat finanční plány pro firmu s miliardovými zisky, je to ok a ušetříš spoustu času.
Pokud chceš svoji vlastní vpnku na svém virtuálním serveru, můžu doporučit SoftEther VPN Server, mají dobré návody a jednoduše se to nastavuje.

[Reklama]

[tuxmartin]

ve škole máme celkem problematické nastavení sítě - zejména pak blokování portů. Kvůli tomu nemůžu využívat služby jako ssh, pop3, imap, sftp,... Nebudu lhát, docela mě to štve.
Napadlo mě, že by se na VPS dal nainstalovat OpenVPN a vytvořit tunel, přes který bych se připojoval skrze tento server k síti. Server VPN by pak komunikoval na portu 443, aby nebyl problém s blokováním připojení.

Sam jsem to tak 5 let pouzival. Doma na serveru s verejnou IPv4 mi bezi OpenVPN na TCP443. Zatim jsem se vsude bez problemu pripojil.
Pokud chcete, muzu poslat ukazkovy konfigurak, ktery pouzivam.

Neni to nahodou UHK? ;-)

Jinak by opravdu mohlo stacit SSH bezici na portu 443.