我想运行 VPN 或类似的解决方案,以便在使用工作电脑上网时更改 IP。我通过以太网和大学网络连接到互联网,该网络受到防火墙的严密保护。我可以管理我的电脑,但无法访问或控制路由器。
我尝试了不同的 VPN(例如 tor、vanilla、CyberGhost、ProXPN 和 VyperVPN),但它们都无法连接到互联网。
接下来,我尝试检查哪些端口是开放的。我使用了类似http://www.yougetsignal.com/tools/open-ports/和http://www.t1shopper.com/tools/port-scan/ 找到开放端口,但他们说所有常用端口都关闭了,甚至端口 80 和 443 也关闭了?!怎么可能?我可以毫无问题地浏览互联网,甚至 https 网站也能正确加载。
端口扫描网站使用的IP是网站检测到的IP,与我在ipconfig命令中看到的不同。
为什么端口扫描器找不到任何开放端口,甚至 443 和 80 端口?
在这些条件下可以运行VPN吗?即使它是一项付费服务。
答案1
你说得对,你处于非常严格的防火墙之下。但还是有办法绕过的。但首先要回答你的问题。
这些站点会检测端口是否开放,即它们是否准备好接受在其边界之外发起的连接,IE大学外。发现所有端口都已关闭(过滤会更好,但没关系),这意味着您的 IP 地址没有任何类型的服务器等待连接。但是,正如您正确指出的那样,您能启动与外界的 http/https 连接。它们会穿过防火墙,因为合法用户(IE(即学校 IP 地址范围内的用户)即可开始连接并浏览网页。
换句话说,你的防火墙阻止了所有传入连接,同时允许传出连接,至少在端口 80 和 443 上。
至于你的问题:
有没有办法在强大的统一防火墙后面运行 VPN?
你是指服务器还是客户端?
服务器:不。我们刚刚看到您的防火墙阻止了所有传入连接,因此任何人都无法访问服务器。
一个客户:是的,如果您使用外部 OpenVPN 服务器(无论是付费的还是在您控制的机器上),该服务器监听端口 TCP443。许多商业服务器都准备在此端口上为您提供服务,确切地因为许多用户都处于非常严格的防火墙后面。相反,如果你租用一个好的提供商的廉价 VPS 并设置你自己的 OpenVPN 实例,那么你就可以控制监听港口和协议,因此您可以选择在 TCP443 上监听。
请注意,Ramhound 指出的参考资料未提及协议。默认情况下,OpenVPN 使用 UDP,而不是 TCP;但您的防火墙很可能会阻止 UDP443,因为它似乎是由能力强但过于谨慎的人建立的。您还需要将协议更改为 TCP。