我正在使用公共 WiFi 热点。通常当我连接到这些时,我会立即连接到我的大学 VPN。在此热点上,只能进行浏览(除了浏览器之外,似乎没有其他程序能够访问互联网,这包括来自终端的 ping 命令)。我猜这是因为热点提供商使用的防火墙所致。
我了解到应该可以通过 SSH 隧道传输所有流量,指向正确的端口。我可以在我的家庭网络上设置一台服务器以进行隧道连接,但它没有静态 IP。有没有办法解决这个问题,或者可能有比 SSH 隧道更简单的方法?
- 更新 -
从那以后,我在我的家庭网络上设置了一个具有静态 IP 的树莓派。我可以通过 ssh、RPi 隧道传输所有流量,或者只是隧道 VPN 连接(我通常会使用它,如果它使用的端口没有通过 ssh 阻止(我不太担心延迟)。
答案1
除了浏览器之外,似乎没有其他程序能够访问互联网
互联网访问更有可能是由数据包特征控制的。因此,可能允许发送到端口 53、80 和 443(以及回复)的 UDP 53 和 TCP 数据包。
因此,您可能应该尝试在端口 443 上使用 TCP VPN(请注意,远程端必须配置为期望在那里建立连接)或在端口 443 上使用 ssh。
HTTP 连接的生命周期通常相对较短,因此即使您建立了连接,您也可能会发现连接会在几分钟后断开。
但它没有静态IP
使用动态 DNS 服务。
答案2
如果您可以从热点连接到 SSH 服务器,则可以通过隧道将本地端口转发到 VPN 服务器。假设 VPN 可通过 TCP 使用:
ssh my-raspberry-pi -L9000:vpn.example.com:openvpn
然而,它的效率不会很高。
如果您的 VPN 使用 UDP,我不知道有什么干净的现成方法可以通过 SSH 传输 UDP 数据报。你可以使用基于 SSH 的 VPN。