1 votes

JohnLHoward avatar

Déployé mon propre serveur VPN en utilisant SoftEther. Les sites Web sont toujours bloqués ; j'ai besoin de conseils. Plus de détails

Demandé el 26 de Décembre, 2017
Quand la question a-t-elle été
296 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Donc, comme le titre l'indique, j'ai mis en place mon propre VPN en utilisant SoftEther. Je l'ai testé sur quelques appareils non restreints, et il semble fonctionner correctement. Cependant, en l'utilisant sur un appareil géré, les sites Web sont toujours bloqués, comme avant. L'appareil géré a un proxy http global. Tout cela se passe sur mon propre réseau. J'ai besoin de conseils sur la marche à suivre.

C'est la principale chose que j'ai trouvée après quelques explorations :

Le proxy web qui effectue le filtrage voit l'adresse IP de mon VPN, tandis que les sites web/etc voient l'adresse IP du proxy web (pour la plupart). La seule exception que j'ai trouvée à cela est lors de la connexion à des réseaux IRC ; ils voient toujours l'adresse IP du VPN. Le VPN fait passer presque tout le trafic par le proxy web, ce qui explique pourquoi les sites web bloqués le sont toujours.

Y a-t-il quelque chose que je puisse faire pour contourner ce problème ? Ou est-ce la fin de la chaîne ? Je ne me préoccupe pas vraiment de la difficulté d'une solution possible ; j'aimerais simplement la connaître.

J'ai également trouvé la configuration du proxy web (si c'est comme ça que vous l'appelez ?).

/* Modify but do not remove the following 3 lines */
/* For Cloud, the swgdomain should be the cloud host (ncxxx-cncxxxx.ibosscloud.com), the swgpublicIP should be your home network NAT IP address, and the domain should be your domain or your custom login page domain */
var swgdomain = "[REDACTED]"

var domain = "[REDACTED]"
var swgpublicip = "[REDACTED]"

/* MOST PEOPLE WILL NOT NEED TO EDIT BELOW THIS LINE: */

/* EAM 20170822, don't change the template without consulting [REDACTED] */
function FindProxyForURL(url,host) { 

hostIP = dnsResolve(host)
swgpublicip = dnsResolve(swgdomain)

/*  Bypass the proxy for local resources: */

if (isPlainHostName(host) || 
    shExpMatch(host, "*.local") || 
    isInNet(hostIP, "10.0.0.0", "255.0.0.0") || 
    isInNet(hostIP, "172.16.0.0", "255.240.0.0") || 
    isInNet(hostIP, "192.168.0.0", "255.255.0.0") || 
    isInNet(hostIP, "169.254.0.0", "255.255.0.0") || 
    isInNet(hostIP, "224.0.0.0", "240.0.0.0") || 
    isInNet(hostIP, "240.0.0.0", "240.0.0.0") || 
    isInNet(hostIP, "0.0.0.0", "255.0.0.0") || 
    isInNet(hostIP, "127.0.0.0", "255.0.0.0")  
    ) {return "DIRECT"; } 

/* These domains are for your equipment specifically: */

else if (shExpMatch(host, "*" + domain) ||
    (host == swgpublicip) ||
    (hostIP == swgpublicip) 
    ) { return "DIRECT"; } 

/* These are for Google SSO: */

else if (shExpMatch(host, "*gstatic.com") || 
    shExpMatch(host, "accounts.google.com")
    ) { return "DIRECT"; } 

/* These are for Apple devices (such as iPads): */

else if (shExpMatch(host, "*appleiphonecell.com") || 
    shExpMatch(host, "*thinkdifferent.us") || 
    shExpMatch(host, "*airport.us") || 
    shExpMatch(host, "*ibook.info") || 
    shExpMatch(host, "captive.apple.com") || 
    shExpMatch(url, "http://gsp1.apple.com/pep/gcc") || 
    shExpMatch(host, "*itools.info") || 
    shExpMatch(url, "http://www.apple.com/library/test/success.html") ||
    shExpMatch(host, "*guzzoni.apple.com") )
{ return "DIRECT"; } 

/* This section is for Microsoft: */

else if (shExpMatch(host, "*download.microsoft.com") || 
    shExpMatch(host, "*ntservicepack.microsoft.com") || 
    shExpMatch(host, "*windowsupdate.microsoft.com") || 
    shExpMatch(host, "*update.microsoft.com") || 
    shExpMatch(host, "*cdm.microsoft.com") || 
    shExpMatch(host, "*wustat.windows.com") || 
    shExpMatch(host, "*windowsupdate.com") ||
    shExpMatch(host, "*windowsupdate.microsoft.com") )
{ return "DIRECT"; }

/* Captive portals (hotels and such) and local preferences: */

else if (shExpMatch(host, "*wayport.net") )
{ return "DIRECT"; } 

/* This is for iboss servers */

else if (shExpMatch(host, "*.iboss.com") ||
    shExpMatch(host, "*.ibosscloud.com") ||
    isInNet(hostIP, "208.70.72.0", "255.255.248.0") || 
    isInNet(hostIP, "206.125.41.128", "255.255.255.192") )
{ return "DIRECT"; }

/* The final proxy statement: */

else if (dnsResolve("myiboss.net") == "208.70.74.18") 
    { return "PROXY " + swgpublicip + ":8009"; } 

/* If on network, go direct (no proxy): */

else { return "DIRECT"; }
}
Demandé el 26 de Décembre, 2017 par JohnLHoward

Réponse

Trop de publicités?

0voto

floxOne avatar
floxOne Points 166

Étant donné que l'appareil essaiera de se connecter au proxy s'il pense ne pas être sur son propre réseau local, je vois deux options :

  • intercepter la connexion au proxy sur votre routeur, en la détournant vers votre propre proxy / un proxy public (la façon de procéder dépend de votre routeur, ce n'est pas toujours possible)

  • faire croire à l'appareil qu'il est sur son réseau local. En regardant le fichier de configuration, nous voyons qu'il essaie :

    else if (dnsResolve("myiboss.net") == "208.70.74.18")
{ return "PROXY " + swgpublicip + ":8009"; }

    Configurer votre serveur DNS pour qu'il renvoie quelque chose d'AUTRE que 208.70.74.18 pour myiboss.net devrait faire l'affaire (cela peut nécessiter un changement de serveur DNS, mais devrait être possible sur la plupart des routeurs).

Répondu el 29 de Décembre, 2017 par floxOne (166 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X