Задать вопрос
@TechStudent

Как настроить сервер для VPN over proxy?

Здравствуйте.

Можете подсказать, как нужно поднять и настроить HTTP-прокси на том же сервере, что и VPN, чтобы можно было пускать VPN через этот прокси?

UPD: Задаю вопрос более понятно.
Мой провайдер блокирует чуть ли не все ресурсы в интернете, поэтому приходится использовать VPN. У меня есть виртуальный сервер, на нем поднял сервер OpenVPN (TCP, TLS-Cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256, AES-128-CBC, SHA256). До этого дня все работало просто замечательно, но они, видимо, усилили фильтрацию, поэтому подключиться сейчас невозможно. Используемый мною порт не заблокирован, с портом все нормально. В настройках самого OpenVPN все нормально, в других странах все работает, тоже проверил.

Теперь хочу попробовать настроить подключение к VPN не напрямую, а через прокси-сервер. Прокси хочу поднять на том же сервере с тем же IP, на котором работает VPN. Буду рад, если предложите более грамотный вариант.

Небольшой кусочек логов:
Sep 1 12:11:29 SERVERNAME ovpn-server[3482]: TCP connection established with [AF_INET]Мой_IP
Sep 1 12:11:29 SERVERNAME ovpn-server[3482]: Мой_IP TLS_ERROR: BIO read tls_read_plaintext error: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared$
Sep 1 12:11:29 SERVERNAME ovpn-server[3482]: Мой_IP TLS Error: TLS object -> incoming plaintext read error
Sep 1 12:11:29 SERVERNAME ovpn-server[3482]: Мой_IP TLS Error: TLS handshake failed
Sep 1 12:11:29 SERVERNAME ovpn-server[3482]: Мой_IP Fatal TLS error (check_tls_errors_co), restarting
[...]
Sep 1 17:57:15 SERVERNAME ovpn-server[32147]: profilename/Мой_IP MULTI_sva: pool returned IPv4=10.0.0.18, IPv6=(Not enabled)
Sep 1 17:57:15 SERVERNAME ovpn-server[32147]: profilename/Мой_IP send_push_reply(): safe_cap=940
Sep 1 17:57:50 SERVERNAME ovpn-server[32147]: profilename/Мой_IP Connection reset, restarting [0]
  • Вопрос задан
  • 1074 просмотра
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
alsopub
@alsopub
Не пойму что вам даст прокси, если можно с тем же успехом сменить порт VPN или переключиться между tcp/udp подключением к vpn.
Кстати, попробуйте перейти на udp, а еще лучше если udp + 53 порт (это порт для dns, редко блокируется).
Если у вас работает ssh подключение, можно попробовать сделать проброс порта через ssh туннель (от вас до vpn).
UPD. Если вообще в этом дело, а не в "no shared ciphers".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы