%20%E6%89%98%E7%AE%A1%E5%A4%9A%E4%B8%AA%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F.png)
我有一台 Windows 服务器。我使用 IIS 中的主机头绑定在端口 443 上托管多个网站。这很有效,但是,我正在寻找一种解决方案,以便能够以某种方式使用端口 443 在同一台 Windows 机器上运行 OpenVPN 服务器。
有没有什么方法可以使用 IIS 将 vpn.example.com 端口绑定到 443 并使其将所有传入连接路由到内部端口(例如 8080,该端口将托管 OpenVPN 应用程序)?或者是否有人知道可能的应用程序/解决方法可以完成同样的事情?
答案1
不可能。
让 OpenVPN 使用端口443是可行的,也是绕过开放端口的防火墙的有效方法443。这是因为 HTTPS 和 OpenVPN 都使用 TLS 加密,因此几乎*无法区分它们。
然而,虽然OpenVPN采用常见的 TLS 加密,它没有实现 HTTP协议;具有Host:允许基于名称的虚拟主机。因此,您需要为您的 OpenVPN 服务器提供另一个 IP 地址。
(*) 一些深度数据包检测可能有能力检测与 HTTPS 不匹配的模式。