Https tunnel pour transporter des packages TCP et UDP

J'ai eu un problème avec l'exécution d'Openvpn sur UDP dans mon réseau collégial. Le pare-feu supprime les connections UDP. Comme http et https fonctionnaient bien et en supposant que le pare-feu inspectait l'en-tête de package, j'ai essayé d'exécuter Openvpn sur un tunnel https en utilisant Stunnel . Je n'ai pas réussi car Openvpn utilisait UDP. Donc, j'ai obtenu openvpn pour utiliser TCP et cela a fonctionné. Mais, plus tard, j'ai constaté que le pare-feu autorisait toutes les connections TCP (et ne comportait pas d'en-têtes de packageage) et je pouvais exécuter Openvpn sans le tunnel https.

Ma question est la suivante: Pourquoi Openvpn n'a-t-il pas fonctionné sur https tunnel pendant qu'il utilisait le protocole UDP? et pourquoi a-t-il fonctionné avec TCP sur le même tunnel https? N'est-ce pas les packages TCP qui transportent le trafic https et non les https transportant des packages TCP ou UDP? Pour mettre ma question de manière différente: par défaut, https est exécuté sur TCP, alors pourquoi https pourrait-il faire un bruit (car il crée simplement un tunnel de transit) lorsqu'il est conçu pour transporter des packages UDP et non TCP?

2 Solutions collect form web for “Https tunnel pour transporter des packages TCP et UDP”

From the stunnel FAQ:

Puis-je transférer des services UDP sur Stunnel?

Comme décrit jusqu'à présent, non. Stunnel travaille avec SSL, qui s'exécute uniquement sur TCP. Il existe des moyens de transférer des packages UDP sur TCP, et en principe, ils devraient pouvoir travailler sur Stunnel.

SSL est un protocole orienté connection, tandis que UDP est sans connection. Vous ne pouvez donc pas transférer udp sur TCP.

Je vais sortir sur un membre ici et deviner, puisque les détails de votre configuration ne sont pas dans la question …

Si vous venez de pointer OpenVPN au port Stunnel, et OpenVPN utilisait UDP, mais Stunnel utilisait TCP, ils ne se connecteraient jamais. Un point final du réseau est identifié par l'adresse IP, le port et le protocole . Si vous avez écouté Stunnel (127.0.0.1, 4430, tcp) et OpenVPN essayait de se connecter à (127.0.0.1, 4430, udp), il ne serait pas en mesure de se connecter à Stunnel.

Je ne vois pas que Stunnel ait des options pour l'opération UDP, donc il faut que ce soit ce qui s'est passé. Cela explique ce que vous avez dit au sujet de la façon dont cela a fonctionné lorsque vous avez transféré OpenVPN vers TCP.

UDP et TCP sont des protocoles complètement différents, utilisant différentes API. Vous ne pouvez donc pas les échanger, les producteurs et les consommateurs doivent être écrits spécifiquement pour le protocole. Il serait possible de proxy UDP sur SSL, mais il faudrait un logiciel de tunnel spécialement écrit pour cela. Je ne suis pas au courant de ce qui soutient cela.

  • Poinçonnage symésortingque NAT et UDP
  • Puis-je créer un VPN sur TCP / UDP sans security?
  • Pourquoi iptables ne fonctionne pas comme prévu?
  • Comment puis-je identifier quel processus crée le trafic UDP sur linux?
  • Comment l'action en tant qu'homme RDP affecte-t-elle la visibilité / le routage UDP?
  • Comment définir la taille de package UDP avec iperf3?
  • Clients de blocs basés sur RTT
  • Beaucoup de clients sur un AP sans fil pour les packages de diffusion UDP
  • tcpdump tronque à 1472 octets de données utiles dans les packages UDP lors de la capture
  • Test de la connectivité du port UDP
  • Les requêtes DNS parcourent-elles toujours UDP?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.