Gostaria de me conectar a um amigo que me compartilha sua vpn para acessar meus documentos remotamente. Na escola a maioria das portas "desnecessárias" estão fechadas, digamos que a porta dele seja 1194.
De qualquer forma, posso redirecionar minha conexão vpn (por exemplo, com um proxy hospedado em minha casa) da porta 443 para 1194 para que a conexão saia de uma porta aberta e seja redirecionada para a boa porta para meu amigo vpn?
Não sei se fui claro o suficiente então fiz um pequeno esquema:
Tecnicamente, sim, isso é possível – o proxy só precisa aceitar sua conexão para proxy:443 e fazer uma para friend:1194, ou seja, ele precisa fazer basicamente o que um proxy faz.
A maioria desses proxies lida apenas com TCP (que o OpenVPN suporta, mas não recomenda o uso), mas deve haver alguns que também podem retransmitir fluxos UDP. Mas lembre-se de que as regras do firewall se aplicam ao TCP e ao UDP separadamente – só porque a porta TCP 443 está aberta, não significa que a porta UDP 443 estará.
Outro método seria usar DNAT e SNAT em seu roteador doméstico (como "NAT hairpin" ou "NAT reflection", geralmente usado para "encaminhamento de porta" interno, mas também pode ser usado para retransmissão externa). Isso deve funcionar igualmente bem para TCP e UDP. No entanto, a maioria dos roteadores domésticos não permite uma configuração suficientemente flexível.
Por fim, como se trata de uma VPN, você pode configurar uma conexão permanente de casa para a VPN de seu amigo e, em seguida, configurar sua própria VPN da escola para o servidor doméstico e configurar o roteamento para encaminhar corretamente os pacotes entre as duas redes. (Seria como encaminhar pacotes entre duas LANs Ethernet.)
Eu geralmente recomendaria a 3ª opção, pois envolveria apenas uma configuração de rede muito típica (ou seja, sem proxies especiais nem nada) e também permite que você use um protocolo VPN mais conveniente para conexões da escola (por exemplo, você pode usar o WireGuard se seu amigo usar o OpenVPN , ou vice-versa).