VPN!

Tá, deixa eu contar um technobabble inútil porque levei 3 dias pra entender como fazer isso funcionar e fiquei bem feliz com isso.

tl;dr fiz uma vpn funcionar

Situação:

  • Firewall restritivo em boa parte das portas UDP e TCP. 22 nem pensar.
  • Conexão com a internet ainda se passa por um proxy (algo na ordem Local -> Proxy -> Firewall -> Internet).
  • Tenho um servidor Debian e quero conectar usando um Windows.

Tentativa 1: Redirecionador em PHP.

  • Funciona para websites simples.
  • Não funciona para qualquer outro website que guarde biscoitos, faça frames, use tecnologias do tipo ajax e afins.
  • URL necessariamente precisava estar encriptada (usei base64) para não cair no crivo do firewall (um McAfee).
  • Lento as fuck.
  • Inseguro (desculpa, mundo, não criei vergonha na cara e não gerei certificados para o ssl de meu servidor até hoje).

Tentativa 2: PPTP

  • Só ia na porta 1723. Bloqueada.
  • Não dá suporte a passar pelo proxy antes da conexão com a rede privativa.
  • Mudar a porta de conexão no cliente era possível com muita boa vontade e mexer no registro do Windows, mas nem pensar em mexer no servidor.
  • Me disseram que dava pra fazer um routing dentro do próprio servidor. A última ve que tentei isso, tive que formatar uma máquina porque não consegui mais configurar o interfaces do linux.

Tentativa 3: L2TP

  • Segui uns 20 tutoriais. Nenhum funcionou (mais uma vez, problema no interfaces; não entendo tanto de redes em Linux ao nível de configurar as besteiradas passadas que fiz).

Tentativa 4: OpenVPN

  • Porta 443, usada para o HTTPS. Impossível estar bloqueada.
  • Conexão e autenticação por um proxy NTLM antes de ir ao servidor
  • As diretivas de forward e http-proxy são explícitas no arquivo de configuração.
  • Ainda é possível usar o obfsproxy e encriptar a conexão da VPN.

Tentativa 5: SSH Tunneling (Editado em 2017)

  • Porta 21, usada para o FTP. Impossível estar bloqueada, já que outras aplicações fazem uso dela também.
  • Fácil configuração, porém no esquema usado por mim, é necessário ter dois navegadores diferentes.

Fiquei bastante feliz com a OVPN, apesar que o processo inicial é bem chato de configurar, principalmente a parte de gerar certificados e os arquivos de configuração para os servidores e clientes, mas agora sou uma pessoa mais feliz…

(Edit: set/2017) Já faz um tempo que mudei pro SSH tunneling em virtude da praticidade.

– Daniel

Publicado por

Daniel Araújo

Redator-chefe do próprio blog. Escreve bem sobre absolutamente nada, tem opinião sobre absolutamente tudo. Ninguém se importa mesmo assim.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.