OpenVPN通过端口阻止防火墙连接

tag-icon tag-icon firewall
OpenVPN通过端口阻止防火墙连接

我在 VPS 上设置了一个 OpenVPN 实例。我通过大学的防火墙连接到它。他们屏蔽了所有内容(包括 ssh!)。因此,我设置了 OpenVPN,当我通过家庭连接连接时,一切都正常。当我尝试通过大学连接时,我得到了以下信息:

Tue Mar 15 09:57:40 2011 us=482000 TCP connection established with 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link local: [undef]
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link remote: 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT WRITE [14] to 78.138.13.91:80: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT READ [26] from 78.138.13.91:80: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TLS: Initial packet from 78.138.13.91:80, sid=5cb8cc85 0057a337
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [22] to 78.138.13.91:80: P_ACK_V1 kid=0 [ 0 ]
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:42 2011 us=42000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:46 2011 us=722000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:55 2011 us=146000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:11 2011 us=214000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS handshake failed
Tue Mar 15 09:58:40 2011 us=589000 Fatal TLS error (check_tls_errors_co), restarting
Tue Mar 15 09:58:40 2011 us=589000 TCP/UDP: Closing socket
Tue Mar 15 09:58:40 2011 us=589000 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 15 09:58:40 2011 us=589000 Restart pause, 5 second(s)

关于如何继续调试此问题,您有什么想法吗?我可以看到,自从我收到第一个数据包以来,端口 80 一直在工作,但是为什么它在那之后就停止了呢?

(另一个提示,Skype 在系统托盘中显示绿色的“已连接”图标,但实际上并未连接。我认为两者的问题几乎相同。)

答案1

可能是因为他们代理 HTTP 流量(即,将其分离,意识到它不是网站流量并将其丢弃)。只要他们不进行中间人代理,您可能更适合使用 HTTPS。

我所说的“更幸运”的意思是“检查一下你的连接的使用条款,你甚至可能会因试图规避这些条款而面临纪律处分”。

{ 我也没有提到http://www.cs.uit.no/~daniels/PingTunnel/}

相关内容