2011年6月27日星期一

[GFW BLOG(功夫网与翻墙)] HttpTunnel+OpenVPN穿越HTTP代理

来源:http://igfw.tk/archives/3563

虽然OpenVPN支持HTTP Proxy,但是OpenVPN使用的代理必须支持CONNECT这个方法,如果不支持,那OpenVPN就无能为力了,似乎还有一个叫Htun的也行,具体还没有细看。

目前使用HttpTunnel和OpenVPN配合可以穿透HTTP代理。

HttpTunnel官方网站: http://www.nocrew.org/software/httptunnel.html
OpenVPN官方网站: http://openvpn.net/

存在的问题:

1、HttpTunnel服务器端目前不支持多客户同时连接,和OpenVPN 1.x差不多,要有多个少个客户就需要启动多少个hts进程。
Q:           My friend runs hts at port 8888, but when I try to connect to it, there is no response.
A:         As for now, hts can’t handle multiple tunnels. You must run your own instance of hts listening to another port.

2、htc启动后,如果有客户连接并断开后,htc会自动退出(至少我在Linux试验的是这样的),所以需要写一个shell脚本定期检查htc进程是否退出。

转载请保留以下信息:
作者: 温占考 (Zhankao WEN) wzk {AT} wenzk {DOT} net
原文出处: http://www.wenzk.net/ http://wenzk.cublog.cn/
请勿用于商业目的,谢谢

首先下载并安装httptunnel程序,登录 http://www.nocrew.org/software/httptunnel.html

# wget http://www.nocrew.org/software/httptunnel/httptunnel-3.0.5.tar.gz
# tar -zxvf httptunnel-3.0.5.tar.gz
# cd httptunnel-3.0.5
# ./configure
# make
# cp hts /usr/local/sbin/
# cp htc /usr/local/bin/

呵呵,安装完毕,注意客户端和服务器段都需要安装httptunnel程序。

启动Server端程序:

# hts -F OPENVPN_SERVER_IP:PORT 8888

OPENVPN_SERVER_IP:PORT 远程OpenVPN服务器的IP地址和OpenVPN所监听的端口,OpenVPN必须使用TCP协议,如果hts和OpenVPN在同一台机器则可以使用localhost。
8888 为hts监听的端口。

HttpTunnel客户端连接服务器:

# htc -F LISTEN_PORT -P PROXY_IP:PORT SERVER_IP:PORT

LISTEN_PORT htc本机监听的端口(供其他程序连接的端口)。
PROXY_IP:PORT 代理服务器的IP和端口。
SERVER_IP:PORT HttpTunnel的IP和端口。

假设环境:

客户机IP: 192.168.1.2
代理服务器IP: 192.168.1.1 端口: 8080
OpenVPN服务器地址: 61.1.1.2 端口: 1194

服务器端运行:

# hts -F localhost:1194 8888

客户机运行:

# htc -F 2222 -P 192.168.1.1:8080 61.1.1.2:8888

OpenVPN客户端设置更改:

把配置文件中的remote 61.1.1.2 1194 改成 remote localhost 2222 即可。

更多关于HttpTunnel的问题参考: http://www.nocrew.org/software/httptunnel/faq.html

来源http://www.wenzk.net/viewthread-847

使用HTun通过http代理服务器建立vpn连接:http://www.routerclub.com/viewnews-313.html

这些主要是用来穿越一些公司内网防火墙的方法,使用SSH tunnel连接OpenVPN也能达到类似效果。


—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/27/2011 02:16:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论