Já úplně nechápu toto subreddit, ale myslím si, že tento příspěvek je zde vhodný, zvlášť když subreddit SoftEther je prázdný a potřebuji povolení k publikování tam. Nechci se dlouze rozepisovat, ale cítil jsem, že je nutné poskytnout všechny kontexty toho, co chci a s čím mám problémy. Používám 2 notebooky, kde jeden může být VPN server a druhý se připojuje přes různé domény nebo veřejné Wi-Fi, z nichž mnohé mají silná síťová omezení. Takže chci dokonalé řešení, které pokryje všechny jejich různé restrikce; tímto způsobem se vždy připojí, pokud mám nějaký internetový přístup.
Cíl: VPN klient (používající Windows 10 Notebook připojený přes Doménové Wi-Fi) → SoftEther SSTP/SSL VPN server přes HTTPS (používající Windows 11 Notebook hostovaný z domácí Wi-Fi)
Omezení na nastavení serveru; není možné portforwarding na mém routeru, nevlastním žádné HTTPS adresy, server by běžel z domácího PC přes soukromou domácí Wi-Fi, pokud bych věděl, jak jej nastavit.
Omezení na nastavení klienta; směruje provoz pouze přes IPv4 port 443/HTTPS, s blokovanými přímými IP, a oblíbené HTTPS adresy síťových služeb jsou blokovány. Klient běží z notebooku na omezené doménové Wi-Fi, router není připojen k internetu a musí nejprve směrovat přes jejich lokální DNS.
Problémy: Snažím se nastavit VPN z počítače doma a Wi-Fi, ale málo o SoftEther nebo hostování VPN vím, a můj klient má mnoho omezení, která chci obejít; rozebíráme to, co vím. Má současná síť má mnoho filtrů a omezení na straně klienta: může používat pouze výchozí DNS IP nebo dojde k blokování připojení, a blokují většinu populárních poskytovatelů internetových služeb přes HTTPS, jako NordVPN, nebo dokonce Cloudflare a Google DNS “DoH” adresy prostřednictvím Fortinet Web Filter.
Řešení potíží: Na Androidu se většina VPN připojuje nejistě, ale nakonec uspěje přes doménové Wi-Fi, zatímco jsem nenašel žádné, které by vůbec zkoušely fungovat na Windows, a to přímo z doménové Wi-Fi. Připojení také neumožňuje “Přímé IP připojení” nebo “Nerated” což znamená, že jakákoliv IP, ke které se připojuji, musí být nejprve rozřešena přes jejich DNS z HTTPS adresy. I když napíšu stejnou IP Google, spojení bude blokováno; místo toho musím použít požadavek na HTTPS/URL adresu pro návštěvu jakékoliv IP. Jedinou IP, ke které se mohu přímo připojit, je místní DNS adresa, vše ostatní musí být přes HTTPS. Byl jsem z toho velmi zmatený; myslím, že je to způsobeno DNS, které otevírá spojení s IP po jejím rozlišení z HTTPS dotazu, zatímco všechno předtím je uzavřeno, což znemožňuje přímé IP. Věřím, že většina toho byla provedena, aby se zabránilo DDoS, ale nefunkční VPN se stala vedlejším efektem.
Další řešení potíží: Pro Android připojující se k VPN nevím úplně, jestli je to nějakým DoH nebo SSTP, které umožňuje odlišnou funkcionalitu od Windows, ale i tak lze použít pouze HTTPS k připojení, což znamená, že musí být nějaký způsob i pro Windows… Pokud to pomůže, používají nějakou formu Barracuda firewall; mám také důvod se domnívat, že právě směrují veškerý provoz přes jejich vlastní VPN na základě toho, co mi říká Shodan, že mají SSL certifikáty a že jejich IP domény již nejsou viditelné na Shodanu. (vlastní asi 1000 IPv4 adres, ale nyní používají jen jednu) A jediný rozdíl mezi VPN je platforma, kterou používám; například, nějakým způsobem Hotspot Shield VPN na Androidu funguje dobře, ale ve Windows vůbec nenajde servery.
Závěr: To znamená, že nemohu jen tak připojit ke kterékoliv IP, což zneplatňuje většinu VPN. Zjistil jsem, že SoftEther má HTTPS protokoly jako SSTP nebo SSL, ale bezplatné servery VPN Gate jsou naprosto nepoužitelné.
Žádost: A teď k tomu, co hledám, jak nastavit VPN server na svém domácím PC s požadovaným loginem a heslem, ale IP musí být nejprve rozpoznán a připojen přes HTTPS (například vpn84xxxxx432.opengw.net); a musí být na portu 443 (každý jiný port je blokován na straně klienta). Nejlépe na mé domácí IP, protože většina výchozích serverů má příliš vysokou latenci, kde žiji. Prosím, pomozte! Bonusové body, pokud mi ukážete, jak vytvořit VPN server, který bude zahrnovat i můj Xbox z domácí LAN na portu 9002; pak mohu vzdáleně hrát pomocí aplikace xbplay na klientském připojení!
Kdo ví; možná nad tím přemýšlím příliš… Ale stále potřebuji pomoc, lmao. Odpovědi nebo alternativní návrhy jsou velmi vítány!