我有一台 Raspberry Pi,它通过套接字与我的 PC 通信。如果我在家里运行此设置,一切都会正常进行。但在我的大学里,我甚至无法 ping Raspberry Pi
是否可以租用一台服务器,在其上运行 OpenVPN,允许客户端到客户端通信,并使用 Raspberry Pi 和我的电脑上的 VPN 绕过大学防火墙?
这可行吗?如果可行,是否有可以免费提供此功能的服务,例如 Google Cloud?
有没有更简单的方法来实现套接字通信?
答案1
将您的两台设备连接到 VPN 确实应该允许它们相互通信并解决您当前遇到的任何防火墙/NAT 问题。如果防火墙阻止了您的直接连接,那么防火墙也可能会阻止与 VPN 服务器的连接,在这种情况下您需要寻找其他解决方案。在花钱购买任何 VPN 服务之前,您可能需要尝试检查这一点。
最简单、最便宜的办法可能是货比三家,寻找拥有现成服务器和软件的 VPN 提供商。您需要一个允许客户端间连接的 VPN 提供商,而不是专注于为客户提供隐私的提供商。
如果您有可以控制的连接,您可以尝试使用一些旧的/便宜的硬件在那里设置自己的服务器。例如,如果您在家中使用公共 IP 连接,您可能能够获得支持OpenWRT然后安装OpenVPN或者斯特朗斯旺在路由器上,您的设备可以连接到该路由器。我已经使用 OpenWRT+Strongswan 设置了我的家庭路由器,这样我就可以远程访问我的网络,而且它运行良好。
如果您没有可用的网络,那么您可以考虑租用便宜的 VPS 并在其上设置 VPN 服务器。
答案2
重点是寻找是否有办法建立未过滤的出站互联网连接。
您是使用代理访问网络还是直接访问网络?
如果是,那么您可以使用 HTTP 或 HTTPS 端口(80 和 443)。
如果通过代理访问网络,那么您将必须确定哪些端口可以直接访问...但如果网络管理员强制使用代理,他可能会禁止每个出站连接。
您可以尝试以下常用端口:21(FTP)、6667 和 6666(IRC)、143(IMAP)、993(IMAPS)...
然后,无论打开哪个端口号,您都可以在此端口上运行 OpenVPN 服务并配置您的客户端以连接到它。您还可以配置您的家庭连接以将其公共 IP 地址上的端口转发到您的 raspberry pi 的 SSH 端口。
如果不允许直接 TCP 出站连接,仍然有办法逃避防火墙:HTTP CONNECT 隧道、DNS 或 icmp 隐蔽通道等……但这本身就是一个主题 ;-)
答案3
我刚刚在我的 Raspberry PI 上安装了一个接入点,并通过 W-LAN 连接了 PC,无论如何我稍后都必须使用 W-LAN,所以这是完美的解决方案