VPN接続用のポート転送

VPN接続用のポート転送

パブリックWiFiホットスポットを使用しています。通常、ここに接続するとすぐに大学VPNに接続します。このホットスポットではナビゲーションのみが可能です(ブラウザの他に、他のプログラムはインターネットにアクセスできないように見え、これには端末のpingも含まれます)。私はこれがホットスポットプロバイダが使用するファイアウォールのためだと思います。

SSHを介してすべてのトラフィックを正しいポートにトンネリングすることが可能であることを学びました。接続をトンネリングするためにホームネットワークにサーバーを設定できますが、固定IPはありません。この問題を解決する方法はありますか?それともSSHトンネリングよりも簡単な方法はありますか?

- 更新 -

その後、ホームネットワークに固定IPを使用してRaspberry Piを設定しました。 SSH、RPiを介してすべてのトラフィックをトンネルすることも、VPN接続のみをトンネリングすることもできます(通常使用するポートがSSHを介してブロックされていない場合に使用します(待機時間をあまり心配しません)。

答え1

ブラウザ以外の他のプログラムもインターネットにアクセスできないようです。

インターネットアクセスは、パケットの特性によって制御される可能性が高いです。したがって、ポート53、80、443(応答を含む)で送信されるUDP 53およびTCPパケットを許可できます。

したがって、ポート443でTCP VPNを使用するか(リモート側で接続を予想するように構成する必要があります)、ポート443でsshを使用する必要があります。

HTTP接続は通常、寿命が比較的短いため、接続を確立しても数分後に接続が失われる可能性があります。

しかし、固定IPはありません。

動的DNSサービスを使用してください。

答え2

ホットスポットからSSHサーバーに接続できる場合は、ローカルポートをVPNサーバーにトンネリングできます。 TCP経由でVPNを使用できるとします。

ssh my-raspberry-pi -L9000:vpn.example.com:openvpn

しかし、それほど効率的ではありません。

VPNがUDPを使用している場合は、SSHを介してUDPデータグラムを送信するためのきちんとした独創的な方法がわかりません。使用できるSSHベースのVPN

関連情報