[http tunneling con openvpn] era Re: [eside-ghost] Firewall+VPN

[zgor]

Aupi,
nada pues me respondo a mi mismo, acabo de probarlo y si que tira , 
ueeeeeee :D esto de openvpn es la caña volante


He probado en plan con psk y tun (ptp) pero debería ir fino, supongo, 
con todo el tema pki de ssl
En el server, server.conf:
  dev tun
  proto tcp-server
  port 443
  ifconfig 10.40.0.1 10.40.0.2
  secret secret.key
  ping 15

como es logico, tiene que ser obligatoriamente con tcp, no vale udp ...
el secret.key se genera con: openvpn --genkey --secret secret.key

y en el cliente, cliente.conf:
  dev tun
  proto tcp-client
  http-proxy x.x.x.x 8080
  ifconfig 10.40.0.2 10.40.0.1
  remote x.y.z.x 443
  secret secret.key
  ping 15

(y luego arrancar cada uno con openvpn --config tal.conf)

lo he probado con tiny proxy (está en el apt y se configura realmente 
rápido en /etc/tinyproxy), el asunto tira del metodo connect asi que en 
el 443 deberia chutar en configuraciones estándar de proxys

no va tampoco excesivamente lento, y lo bueno es que ya es un iface, no 
es como el cristo del gnu httptunnel mítico de Lars Brinkhoff para 
rebotar a únicamente un puerto determinado, con esto bastaria con natear 
en el extremo y luego poner rutas adecuadas en el host cliente y deberia 
ir todo fino

no se si tirara bien en la uni, habrá que mirarlo mañana ,  a ver XDD :DD




suerte!