E***e
发帖数: 3430 | 1 用了8080 TCP TAP
别的地方测试没问题
到了公司还是不行
求解
Fri Jun 19 09:25:53 2015 Warning: cannot open --log file: C:Program
FilesOpenVPNlogHome1.log: ????? (errno=5)
Fri Jun 19 09:25:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [
LZO] [PKCS11] [IPv6] built on Jun 8 2015
Fri Jun 19 09:25:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2
.08
Fri Jun 19 09:25:54 2015 Attempting to establish TCP connection with [AF_
INET]*.*.*.*:8080 [nonblock]
Fri Jun 19 09:25:55 2015 TCP connection established with [AF_INET]*.*.*.*:
8080
Fri Jun 19 09:25:55 2015 TCPv4_CLIENT link local: [undef]
Fri Jun 19 09:25:55 2015 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:8080
Fri Jun 19 09:25:55 2015 Connection reset, restarting [-1]
Fri Jun 19 09:25:55 2015 SIGUSR1[soft,connection-reset] received, process
restarting
Fri Jun 19 09:26:00 2015 Attempting to establish TCP connection with [AF_
INET]*.*.*.*:8080 [nonblock]
Fri Jun 19 09:26:01 2015 TCP connection established with [AF_INET]*.*.*.*:
8080
Fri Jun 19 09:26:01 2015 TCPv4_CLIENT link local: [undef]
Fri Jun 19 09:26:01 2015 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:8080
Fri Jun 19 09:26:01 2015 Connection reset, restarting [-1]
Fri Jun 19 09:26:01 2015 SIGUSR1[soft,connection-reset] received, process
restarting
Fri Jun 19 09:26:06 2015 Attempting to establish TCP connection with [AF_
INET]*.*.*.*:8080 [nonblock]
Fri Jun 19 09:26:07 2015 TCP connection established with [AF_INET]*.*.*.*:
8080
Fri Jun 19 09:26:07 2015 TCPv4_CLIENT link local: [undef]
Fri Jun 19 09:26:07 2015 TCPv4_CLIENT link remote: [AF_INET]*.*.*.*:8080
Fri Jun 19 09:26:07 2015 Connection reset, restarting [-1]
Fri Jun 19 09:26:07 2015 SIGUSR1[soft,connection-reset] received, process
restarting |
a9
发帖数: 21638 | 2 还没开始握手就断了?你能telnet连上吗?
telnet x.x.x.x 8080
2
【在 E***e 的大作中提到】
: 用了8080 TCP TAP
: 别的地方测试没问题
: 到了公司还是不行
: 求解
: Fri Jun 19 09:25:53 2015 Warning: cannot open --log file: C:Program
: FilesOpenVPNlogHome1.log: ????? (errno=5)
: Fri Jun 19 09:25:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [
: LZO] [PKCS11] [IPv6] built on Jun 8 2015
: Fri Jun 19 09:25:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2
: .08
|
E***e
发帖数: 3430 | 3 unknown host
【在 a9 的大作中提到】
: 还没开始握手就断了?你能telnet连上吗?
: telnet x.x.x.x 8080
:
: 2
|
k**o
发帖数: 15334 | 4 如果是为了浏览网页的话,直接ssh tunnel就行了,vpn太overkill了。
如果ssh也不行,那也可以理直气壮问IT,为啥不让ssh到remote服务器。 |
E***e
发帖数: 3430 | 5 这没啥建设性
有VPN生活质量差太多
而且以前学校的Juniper VPN依旧能用
我想知道OpenVPN到底是怎么不行了
【在 k**o 的大作中提到】
: 如果是为了浏览网页的话,直接ssh tunnel就行了,vpn太overkill了。
: 如果ssh也不行,那也可以理直气壮问IT,为啥不让ssh到remote服务器。
|
a9
发帖数: 21638 | 6 你至少得把x.x.x.x替换成你的IP地址吧?
【在 E***e 的大作中提到】
: unknown host
|
E***e
发帖数: 3430 | 7 当然替了啊
没那么白痴啊 lol
【在 a9 的大作中提到】
: 你至少得把x.x.x.x替换成你的IP地址吧?
|
d*b
发帖数: 21830 | 8 Read
http://en.wikipedia.org/wiki/Deep_packet_inspection#Hardware
http://www.cisco.com/c/en/us/products/collateral/routers/1900-s
2
【在 E***e 的大作中提到】
: 用了8080 TCP TAP
: 别的地方测试没问题
: 到了公司还是不行
: 求解
: Fri Jun 19 09:25:53 2015 Warning: cannot open --log file: C:Program
: FilesOpenVPNlogHome1.log: ????? (errno=5)
: Fri Jun 19 09:25:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [
: LZO] [PKCS11] [IPv6] built on Jun 8 2015
: Fri Jun 19 09:25:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2
: .08
|
E***e
发帖数: 3430 | |
t**d
发帖数: 6474 | 10 公司里很多端口都被封掉的。试一下443端口,可能行。
2
【在 E***e 的大作中提到】
: 用了8080 TCP TAP
: 别的地方测试没问题
: 到了公司还是不行
: 求解
: Fri Jun 19 09:25:53 2015 Warning: cannot open --log file: C:Program
: FilesOpenVPNlogHome1.log: ????? (errno=5)
: Fri Jun 19 09:25:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [
: LZO] [PKCS11] [IPv6] built on Jun 8 2015
: Fri Jun 19 09:25:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2
: .08
|
|
|
a9
发帖数: 21638 | 11 dns出问题了吧
【在 E***e 的大作中提到】
: 当然替了啊
: 没那么白痴啊 lol
|
E***e
发帖数: 3430 | 12 8080肯定没封啊
感觉不是封了端口是封了协议
443也一毛一样
【在 t**d 的大作中提到】
: 公司里很多端口都被封掉的。试一下443端口,可能行。
:
: 2
|
a9
发帖数: 21638 | 13 如果是封了协议telnet应该可以连上。
【在 E***e 的大作中提到】
: 8080肯定没封啊
: 感觉不是封了端口是封了协议
: 443也一毛一样
|
E***e
发帖数: 3430 | 14 telnet也封了貌似
我telnet本站也连不上
【在 a9 的大作中提到】
: 如果是封了协议telnet应该可以连上。
|
d*b
发帖数: 21830 | 15 你这么弱智问这么多有用么?人router端就把vpn封了,另外现在美国还有几个不封
telnet, ftp的公司?
【在 E***e 的大作中提到】
: 屁用没有
: 拜托删了行么?
: 多谢了!
|
d*b
发帖数: 21830 | 16 用visualroute测下不就结了?用得着费这么多口水猜这猜那么?
【在 a9 的大作中提到】
: 如果是封了协议telnet应该可以连上。
|
a9
发帖数: 21638 | 17 你是说的telnet默认端口,我是让你telnet你的openvpn端口。
用telnet测试是因为telnet只建立tcp连接,还没到更上层的ssl握手等这些协议。
【在 E***e 的大作中提到】
: telnet也封了貌似
: 我telnet本站也连不上
|
E***e
发帖数: 3430 | 18 滚你妈蛋的大傻逼
【在 d*b 的大作中提到】
: 你这么弱智问这么多有用么?人router端就把vpn封了,另外现在美国还有几个不封
: telnet, ftp的公司?
|
E***e
发帖数: 3430 | 19 都一样,啥都连不上啊
connection refused
【在 a9 的大作中提到】
: 你是说的telnet默认端口,我是让你telnet你的openvpn端口。
: 用telnet测试是因为telnet只建立tcp连接,还没到更上层的ssl握手等这些协议。
|
m***y
发帖数: 593 | |
|
|
E***e
发帖数: 3430 | 21 犯贱还上马甲
这站还有几个不认识你大傻逼的马甲?
【在 m***y 的大作中提到】
: 就LZ这水平和智商,谁帮它都是找骂
|
d*b
发帖数: 21830 | 22 丫自己贴的log上就写了connection reset,显然内网路由上有DPI功能,带这功能的玩
意现在又没多少钱,个人都能买,更何况公司呢,既然连vpn都block了,是个正常人都
应该想想公司是出于什么目的block vpn,但这人还自以为是的问破解的办法,估计以后
就是被FBI抓的这种。
这种情况下你要么建自己的网络,比如通过LTE,要么干脆不用,你伪装VPN还怕人不知
道?到时候丫的有口也说不清。
【在 m***y 的大作中提到】
: 就LZ这水平和智商,谁帮它都是找骂
|
a9
发帖数: 21638 | 23 到底是connection refused还是unknown host?
【在 E***e 的大作中提到】
: 都一样,啥都连不上啊
: connection refused
|
E***e
发帖数: 3430 | 24 第一次unknown host可能有typo
后来都是connection refused
不好意思
【在 a9 的大作中提到】
: 到底是connection refused还是unknown host?
|
a9
发帖数: 21638 | 25 那很有可能是封了8080端口,你想试的话用80端口试一下。
【在 E***e 的大作中提到】
: 第一次unknown host可能有typo
: 后来都是connection refused
: 不好意思
|
a9
发帖数: 21638 | 26 还没到握手就断了,还没到包分析那一步。
【在 d*b 的大作中提到】
: 丫自己贴的log上就写了connection reset,显然内网路由上有DPI功能,带这功能的玩
: 意现在又没多少钱,个人都能买,更何况公司呢,既然连vpn都block了,是个正常人都
: 应该想想公司是出于什么目的block vpn,但这人还自以为是的问破解的办法,估计以后
: 就是被FBI抓的这种。
: 这种情况下你要么建自己的网络,比如通过LTE,要么干脆不用,你伪装VPN还怕人不知
: 道?到时候丫的有口也说不清。
|
E***e
发帖数: 3430 | 27 我先把路由WAN管理页面开在了8080
正常访问
基本确定8080没封吧?
换成openvpn就不行了
我还是怀疑封了协议
【在 a9 的大作中提到】
: 那很有可能是封了8080端口,你想试的话用80端口试一下。
|
j********2
发帖数: 4438 | 28 log里都写明白了对方返了个reset packet过来,显然是识别出vpn的协议了,这都看不
明白?真想突破的话,用小众协议比如shadowsocket。 |
t**d
发帖数: 6474 | 29 我所在公司几乎所有端口都封掉了,只有8080没封,433半封。我用ssh只有8080可以连
,openvpn 433和8080都可以, shadowsocks也是433和8080.
你如果在别的网上能连你的openvpn,公司不能连,就是公司封端口造成的。你先试一
下ssh,看看哪个端口能用,因为ssh试起来很简单。
【在 E***e 的大作中提到】
: 8080肯定没封啊
: 感觉不是封了端口是封了协议
: 443也一毛一样
|
n**y
发帖数: 11447 | 30 装个wireshark抓包看一下就知道哪一步出问题了
不过还是建议用shadowsocks这种比较小众的 |
|
|
s*****e
发帖数: 121 | 31 你们公司既然封堵,就是很重视这种事,你即使搞成了,难道不怕公司发现有加密的连
接出去?
我就见过同事自己连到家里机器被发现后直接Fire,连老板事先都不知道。a
2
【在 E***e 的大作中提到】
: 用了8080 TCP TAP
: 别的地方测试没问题
: 到了公司还是不行
: 求解
: Fri Jun 19 09:25:53 2015 Warning: cannot open --log file: C:Program
: FilesOpenVPNlogHome1.log: ????? (errno=5)
: Fri Jun 19 09:25:53 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [
: LZO] [PKCS11] [IPv6] built on Jun 8 2015
: Fri Jun 19 09:25:53 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2
: .08
|
E***e
发帖数: 3430 | 32 推荐几个小众vpn协议吧谢谢
【在 j********2 的大作中提到】
: log里都写明白了对方返了个reset packet过来,显然是识别出vpn的协议了,这都看不
: 明白?真想突破的话,用小众协议比如shadowsocket。
|
E***e
发帖数: 3430 | 33 根本不是公司内网
是guest wifi
IT神经病
病毒杀不了被员工抱怨
就掐wifi报复全公司
现在楼里手机没信号
wifi变成摆设连邮件都收发不了
只能浏览器看网页
【在 s*****e 的大作中提到】
: 你们公司既然封堵,就是很重视这种事,你即使搞成了,难道不怕公司发现有加密的连
: 接出去?
: 我就见过同事自己连到家里机器被发现后直接Fire,连老板事先都不知道。a
:
: 2
|
c********1
发帖数: 5269 | 34 Topic firewalls only do blocking based on port number. However, application
layer firewalls (17 filter, wfilter enterprise) do blocking based on
protocol patterns.
[http tunnel +port number 80 ] should be able to pass firewall.
【在 E***e 的大作中提到】
: 我先把路由WAN管理页面开在了8080
: 正常访问
: 基本确定8080没封吧?
: 换成openvpn就不行了
: 我还是怀疑封了协议
|
E***e
发帖数: 3430 | 35 多谢
这个我也试试
application
【在 c********1 的大作中提到】
: Topic firewalls only do blocking based on port number. However, application
: layer firewalls (17 filter, wfilter enterprise) do blocking based on
: protocol patterns.
: [http tunnel +port number 80 ] should be able to pass firewall.
|
a9
发帖数: 21638 | 36 倒不一定是要封vpn,可能是误伤
] [
LZO
【在 s*****e 的大作中提到】
: 你们公司既然封堵,就是很重视这种事,你即使搞成了,难道不怕公司发现有加密的连
: 接出去?
: 我就见过同事自己连到家里机器被发现后直接Fire,连老板事先都不知道。a
:
: 2
|
s********i
发帖数: 17328 | 37 听人劝吃饱饭,别干这种傻事儿,IT没事不管你,找事的话这种行为足够开除了,还不
要说FBI了。 |
E***e
发帖数: 3430 | 38 要这么胆小么?
所有协议都是针对内网签的,guest wifi本来就是free to use。更扯不上FBI了。
【在 s********i 的大作中提到】
: 听人劝吃饱饭,别干这种傻事儿,IT没事不管你,找事的话这种行为足够开除了,还不
: 要说FBI了。
|
s********i
发帖数: 17328 | 39 'free to use' does not mean 'use is freely' or 'abuse'. 像我们公司的guest
wifi,要guest申请经批准才能用。有些外来人员自带无线设备不用我们公司的网路。
现在像样点的公司对IT安全都很重视,有各种各样的设备监测,可以说你的任何网络活
动基本没啥秘密,你的现有活动基本上都是记录在案的。对于IT人员来讲,多一事不如
少一事,就像你说的,直接把wifi限制到只能干很有限的事儿。避免以后麻烦,发现你
干这事儿,直接打报告开除你,你一点脾气都没有。不出事儿,睁只眼闭只眼,出点啥
事,找替罪羊是第一反应。你上班时间连这个VPN基本上没任何好处,而坏处是显而易
见的。你说那些被FBI或公司抓出来的,真是公司盯上他们了?FBI哪有那闲工夫盯这你
,都是政治任务,或公司出点儿事找替罪羊,你这种行为是最好的替罪羊了。
【在 E***e 的大作中提到】
: 要这么胆小么?
: 所有协议都是针对内网签的,guest wifi本来就是free to use。更扯不上FBI了。
|
E***e
发帖数: 3430 | 40 yy吧
开除我也不在乎
主机程序一删走人
俩礼拜公司就没法干活了
呵呵呵呵呵呵呵
【在 s********i 的大作中提到】
: 'free to use' does not mean 'use is freely' or 'abuse'. 像我们公司的guest
: wifi,要guest申请经批准才能用。有些外来人员自带无线设备不用我们公司的网路。
: 现在像样点的公司对IT安全都很重视,有各种各样的设备监测,可以说你的任何网络活
: 动基本没啥秘密,你的现有活动基本上都是记录在案的。对于IT人员来讲,多一事不如
: 少一事,就像你说的,直接把wifi限制到只能干很有限的事儿。避免以后麻烦,发现你
: 干这事儿,直接打报告开除你,你一点脾气都没有。不出事儿,睁只眼闭只眼,出点啥
: 事,找替罪羊是第一反应。你上班时间连这个VPN基本上没任何好处,而坏处是显而易
: 见的。你说那些被FBI或公司抓出来的,真是公司盯上他们了?FBI哪有那闲工夫盯这你
: ,都是政治任务,或公司出点儿事找替罪羊,你这种行为是最好的替罪羊了。
|
|
|
s*****e
发帖数: 121 | 41 公司开人都是叫道会议室,然后security 带出公司, 所有access都已经被取消。你个
人物品邮寄到你家。 我的同事就是这么被开的,连老板都是事后通知, 连保的机会都
没有。 |
E***e
发帖数: 3430 | 42 吹吧
【在 s*****e 的大作中提到】
: 公司开人都是叫道会议室,然后security 带出公司, 所有access都已经被取消。你个
: 人物品邮寄到你家。 我的同事就是这么被开的,连老板都是事后通知, 连保的机会都
: 没有。
|
s********i
发帖数: 17328 | 43 有种事啥好吹牛的,都是亲身经历。有点安全要求的公司都是这样的。不要说开除了,
裁员都是直接escort你出去,personal的东西寄给你。
当然,每个公司不一样,有的公司好合好散。
【在 E***e 的大作中提到】
: 吹吧
|
E***e
发帖数: 3430 | 44 把owncloud搞成了https
瞬间突破了
立刻没动力再研究channel什么的了 lol |
p*******m
发帖数: 20761 | 45
是啊 每个公司都是这样的啊
【在 s*****e 的大作中提到】
: 公司开人都是叫道会议室,然后security 带出公司, 所有access都已经被取消。你个
: 人物品邮寄到你家。 我的同事就是这么被开的,连老板都是事后通知, 连保的机会都
: 没有。
|
E***e
发帖数: 3430 | 46 别闹
我从来不这么开人
【在 p*******m 的大作中提到】
:
: 是啊 每个公司都是这样的啊
|
p*******m
发帖数: 20761 | 47
lol 你是ceo?
【在 E***e 的大作中提到】
: 别闹
: 我从来不这么开人
|
E***e
发帖数: 3430 | 48 lol 你被开过?
【在 p*******m 的大作中提到】
:
: lol 你是ceo?
|
p*******m
发帖数: 20761 | 49
yes
【在 E***e 的大作中提到】
: lol 你被开过?
|
