No ho he provat, però es pot fer: http://openvpn.net/index.php/documentation/howto.html#http
El servidor OpenVPN que esta a Internet, el poses que escolti pel port 443 en comptes del default (1194), aixi el proxy ho deixa passar ;-) D'aquesta manera hauries de poder accedir des de dins a guifi, a traves d'un proxy, al servidor OpenVPN que tens a Inet. Segurament, a la config del client, li hauras de forçar una ruta 10.0.0.0/8 al la WAN i tota la pesca. J El 10 / setembre / 2008 15:32, eduardtarrats <[EMAIL PROTECTED]> ha escrit: > > La limitació que hem trobo es que si creo el tunnel sense tocar > 'terra' va collunut, i molt ràpid, però si haig de entrar per alguna ADSL > per proxy federat.... no va. > A mes l'altre dia em varen fer una consulta d'interconnexió de 4 > seus a reu de Catalunya, 2 tenen cobertura guifi, 2 no. Si muntem cadascú > una ADSL cap problema per fer la interconnexió de les 4 seus, però si vols > aprofitar recursos i únicament muntar-ne 1 de mes rapida no!. A mes el > problema be amb els comercials que hi volen accedir quan tenen cobertura > guifi, i no tenir que muntar el tunnel sobre 3G. > Així doncs l'alternativa que veus es generar túnel per http en > aquest últim cas? > > Message: 4 > Date: Wed, 10 Sep 2008 12:49:58 +0200 > From: Ramon Roca <[EMAIL PROTECTED]> > Subject: Re: [guifi-usuaris] Port OpenVpn > To: guifi-usuaris@llistes.projectes.lafarga.org > Message-ID: <[EMAIL PROTECTED]> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Si parles de proxys federats, no pots, perquè la openvpn necessita > ports, i normalment no podem configurar ports a les adsl d'aquests llocs. > En adsl's privados o on hi arrovis a acords, si. > Hihan però altres tipus de tunels que si que funcionen, sobre http. > Els tunels no son cap problema de seguretat, de fet en realitat son una > millora de seguretat per qui els fa servir. En alguns cassos, VPN's > d'empreses etc, fins i tot es lògic que utilitzin aquests recurs. En si > mateix, no tenen res de dolent, i en general i com a xarxa, no hem de > fer res per a evitar-los. Al revés, procurar que funcionin bé. > > Una altra cosa és que es facin servir els túnels per fer saltar-se les > condicions dels que posen els proxys, per exemple fer p2p des d'un lloc > on típicament no es vulgui deixar fer, com per ex. un proxy federat d'un > Ajuntament. Això ja és més complicat, i suposo que es decissió de qui > posa el proxy permetrels o no. En qualsevol cas no diria pas que és un > problema real, perquè fer-ho és bastant complexe per a un usuari, i en > qualsevol cas, si realment causa un perjudici, això es detecta fàcilment > mirant les gràfiques de tràfic. > > > > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris >
_______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
