我想连接到一位与我共享其 VPN 的朋友,以便远程访问我的文档。在学校,大多数“不必要的”端口都已关闭,假设他的端口是 1194。
我是否可以通过任何方式将我的 vpn 连接(例如使用我家中托管的代理)从端口 443 重定向到 1194,以便连接从开放端口出去并重定向到我朋友 vpn 的良好端口?
我不知道我是否足够清楚所以我做了一个小图式:
答案1
从技术上讲,是的,这是可能的 - 代理只需要接受您与代理:443 的连接并与朋友:1194 建立连接,即它基本上需要执行代理所做的事情。
大多数此类代理仅处理 TCP(OpenVPN 支持但不建议使用),但应该有一些也可以中继 UDP 流。但请记住,防火墙规则分别适用于 TCP 和 UDP – TCP 端口 443 是开放的,并不意味着 UDP 端口 443 也会开放。
另一种方法是在家用路由器上使用 DNAT 和 SNAT(如“NAT 发夹”或“NAT 反射”,它通常用于内部到内部的“端口转发”,但同样可以用于外部到外部的中继)。这对 TCP 和 UDP 都同样有效。但是,大多数家用路由器不允许足够灵活的配置。
最后,因为这是一个 VPN,你可以设置永久连接从家里连接到朋友的 VPN,然后从学校设置自己的 VPN 到你的家庭服务器,并配置路由以在两个网络之间正确转发数据包。(这就像在两个以太网 LAN 之间转发数据包一样。)
我通常会推荐第三种选择,因为它只涉及非常典型的网络配置(即没有特殊代理或任何东西),还允许您使用更方便的 VPN 协议进行学校连接(例如,如果您的朋友使用 OpenVPN,您可以使用 WireGuard,反之亦然)。