我遇到了以下问题:
我有一个 VPN 提供商,它只提供端口 53,5100 供 openvpn 使用。但我认为我办公室的 wifi 阻止了这些端口。那么有没有可能通过这种方式进行更改,以便我可以使用端口 443 进行似乎已打开的 openvpnconnection。我希望我的问题已经解决。如果您需要更多信息,请告诉我。
多谢。
答案1
由于原始问题的性质不明确,因此假设这是一个工作场所网络。水平线下方的第二部分涵盖“附近开放的 wifi”部分。问题的其余部分出于历史原因保留。
你的问题中有几件事值得警惕,所以我将概述一下。第 3 点就是对你问题的回答。
您正在尝试在工作场所网络内使用 VPN,可能会绕过网络上的某些类型的控制。这是很可能违反工作场所的 IT 政策,并且您很可能会因此陷入麻烦,甚至会因为有关正确使用网络的政策而被立即解雇。
大多数工作场所网络都配置为在网络边缘防火墙处阻止内部到外部的流量,根据具体情况设置个别例外,或者设置您的流量必须通过某些控制设备,这些设备作为网关被允许流向外部(内部 DNS 服务器、电子邮件或网络网关以过滤内容等)。
您需要联系您工作场所的 IT 人员,讨论您为什么需要 VPN,或者这是否违反政策,因为他们控制着您的网络. 当执行此类策略时,没有特定于 Ubuntu 的方法可以“绕过”网络上的安全控制,除非连接到控制不那么严格的其他网络。但是,如果这是一台工作计算机,您将立即将该系统的数据暴露给威胁行为者,这在大多数企业网络环境中是不允许的。
- (修改)您正在使用工作场所附近的“开放” wifi但你无法控制他们过滤什么或不过滤什么。遗憾的是,没有办法绕过这些控制,除非使用其他网络。如果那不是一个选项,那么我相信你不可能绕过并获得 VPN 访问权限。不过,通常情况下,OpenVPN 不需要端口 53,它应该仅有的需要隧道所需的任何 VPN 服务器端口,而且即使在开放的 wifi 情况下,端口 53 也可能不会被“阻止”。
我会开始查看本地机器上可能干扰端口 53 等的错误配置。请注意,对于 16.04+ 版的 OpenVPN,我必须禁用 SystemD 中的解析器,并配置 NetworkManager 以dnsmasq允许接受“远程”VPN DNS 配置(不过,由于其他原因,我现在有一个本地 DNS 解析器,我使用它来代替,dnsmasq并在自己的系统上覆盖该resolvconf级别的所有内容以使用该bind9解析器)。
但是,如果这是一台“工作”机器,你需要与工作场所 IT 团队协调,看看是否可以接受 - 在开放网络上使用工作机器可能被视为违反政策。