OpenVPN deve cambiare la sua port each volta che utilizzo

Ho un VPS Linode che ho installato OpenVPN server su di esso. Dato che sono in Cina dobbiamo affrontare il GFW (Great Firewall), quindi uso molto la VPN.

La parte strana è che each volta che lo uso, devo cambiare la connessione del server OpenVPN o non riesco a connettersi correttamente.

  • Quanto è sicura una connessione VPN tramite WiFi?
  • OpenVPN: non tutte le voci DNS vengono spinte a client dal server. (dnsmasq)
  • Come posso triggersre RDP solo su VPN?
  • Problema di routing VPN di Fortigate
  • OpenVPN si connette e accede a opere di ip, ma non url nel browser
  • Sito al sito (Checkpoint - CIsco ASA 5505) problema
  • Non so se è il mio problema di installazione o semplicemente causato dalla GFW, ma non ho mai sentito parlare di GFW che blocca una port ?

    One Solution collect form web for “OpenVPN deve cambiare la sua port each volta che utilizzo”

    Il GFW blocca alcune porte, incluse le porte OpenVPN predefinite. Inoltre, a partire dalla fine del 2012, viene eseguita un'ispezione di pacchetti in profondità per bloccare le connessioni TCP e UDP utilizzando OpenVPN. Non sono sicuro se questo vale anche per le connessioni che utilizzano una CA anziché le chiavi pre-condivise; Ho letto che potrebbero avere una firma diversa, ma non l'ho ancora verificato.

    Esempi di software VPN che non sono stati influenzati dall'analisi del pacchetto profondo l'ultima volta che ho verificato:

    • QuickTun : basato su UDP, un po 'difficile da configurare e non gestisce bene i cambiamenti IP
    • ShadowSocks : utilizza le connessioni dei calzini TCP
    • tunnel ssh
    • Qualsiasi soluzione personalizzata che offusca il traffico per impedire la rilevazione (alcuni fornitori VPN commerciali avvolgono le connessioni OpenVPN in uno strato di obfuscation proprietario)

    Inoltre, alcune reti sembrano utilizzare analisi statistiche per rilevare e rompere le connessioni che potrebbero essere VPN (lungo connessioni con un sacco di traffico bidirezionale?), Anche se non ho visto prove convincenti per questo. Può essere inteso per bloccare il traffico P2P.

    Si noti che il GFW è un sistema decentralizzato e varia da luogo a posizione e da provider a provider. La fortuna può variare.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.