[SOLUCIONADO] Openvpn y fortinet

He creado un servidor openvpn en mi domicilio para poder conectarme desde el trabajo ya que el acceso a traves de wifi esta muy restringido y la mayoria del contenido via web esta muy bloqueado a consecuencia del firewall fortinet que utilizan, con lo cual me han recomendado utilizar openvpn para poder saltarme el bloqueo, pero tras configurar openvpn para que escuche en el puerto 443, el resultando a sido nulo, lo cierto que este cortafuegos funciona como un hotspot ya que cuando te conectas via web te pide una confirmacion con unas reglas al estilo de todos los hotspot que funcionan de manera publica, y logiamente cuando te conectas con el cliente de openvpn al server openvpn no aceptas ninguna regla en ninguna pagina con lo cual no se si eso puede ser el motivo de la denegacion con la conexion de mi servervpn.
Por otro lado me han hablado de que se puede hacer pasar el openvpn a traves del dns pero no se como hacerlo ya que normalmente suele estar menos filtrado y por hay puedo tener suerte. ¿si alguien me puede iluminar un poco le estaria eternamente agradecido?

Para evadir una seguridad, el primer paso es identificarla.

Si está en un entorno empresarial, ese firewall que menciona bien puede ser un portal cautivo con un proxy detrás.
Y las conexiones están proxificadas, donde tiene que autenticarse primero, para poder acceder a un internet que está filtrado.

Saltarse esa seguridad es un tanto complejo, y depende mucho de cómo está configurado el servidor proxy que administra el internet. Por ello debe saber identificar la seguridad que hay implantada. Es como recomendar una medicina, sin saber la enfermedad, solo un síntoma ambiguo.

Existen varios métodos de evasión, aplicables y efectivos, según sea la configuración de seguridad. Y el OpenVPN es un gestor de una VPN, no un medio en sí.

Lo de los DNS que le mencionaron es un túnel DNS; y según sea la red, así será de lento.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

En principio, el puerto por defecto de OpenVPN NO ES 443, es 1194 no pueden colocar 443 ya que ese puerto FortiGate (FortiOS) utiliza para el tunel IPSEC que tiene incorporado. Aclarado ello.

Ahora si lo has redireccionado en tu red local destino (domicilio) , has indicado los puertos y dirección ip ? en caso que sea una pc.
si no, has indicado al router esos puertos ? y has probado la conexion desde fuera de tu red y del trabajo ? has activado el log de OpenVpn y el router ?

Ten en cuenta que FortiOS trabaja en capa 7 si hay reglas que indiquen que al detectar conexiones VPN las rechaza.... estarás en una situación que no podrás pasar tan facil.

Voy a probar con obfsproxy ya que creo que el fortinet cuenta con filtrado de paquetes y detecta la conexion de tls de openvpn y la corta. Ya contare los avances si los hay. Gracias por las contestaciones.

Me he saltado varias veces las restricciones del filtrado de fortinet usando un proxy socks.

Simplemente tenes que tener algun servidor en tu casa o instancia en GCP, AWS, Linode con acceso ssh.
Desde tu PC abris el proxy socks conectandote por ssh con ssh@IP -D 12345 (12345 seria el puerto)
Y en tu navegador con alguna extension configuras el proxy como si fuese local (127.0.0.1) y el puerto 12345.

Buena sugerencia, pues por Socks siempre hay una elevada posibilidad.

Con el OpenVPN, el problema no radica tanto en los puertos, sino en el protocolo UDP que es muy fácil de bloquear.

Ya con un gestor como Bitvise, se tendría ofuscación en el tráfico que es un fuerte evasivo.

Si hubiera un firewall DPI, habría que crear un túnel antiDPI, que algunas VPN´s ya lo brindan.
Y así, según fuere la seguridad establecida: un túnel SSH, o por Https, o usar un protocolo como el IKEv2 que es rara vez bloqueado, a no ser por un admin de red que esté en punta, etc.

La seguridad establecidad y sus reglas, son las que determinan el método de evasión a emplear.

Fortinet es un Firewall que no te bloquea por puertos sino por protocolos, las reglas se establecen por protocolos y versiones, por eso es que a pesar de que cambies de puerto o intentes ofuscar la conexión te restringirá de todas maneras. Antiguamente era facil porque todo era por puerto pero hoy en día eso ya quedó en el pasado.

Ten cuidado porque Fortinet tiene un sistema de alertas, a demás que casi siempre viene anclado con un gestor de coorelación de eventos asi que probablemente el soc de tu compañía ya está al tanto de las veces que has estado intentando evadir su seguridad. Si no tienes un cargo importante dentro de la compañía donde trabajas puede que en uno o dos meses más terminen despidiendote a menos que sea una compañía muy pequeña pero lo dudo porque fortinet es un firewall muy costoso, solo su licencia te puede costar unos 40 mil dolares al año. Me ha tocado ver empresas donde despiden a las personas que son detectadas usando tor, nmap y esas cosas ya que se transforman en un riesgo para el negocio, a menos que trabajes de pentester claro y tengas permiso para ello xD

Si quieres hacer pruebas o hackear cosas te recomiendo hacerlo en tu casa en tus horarios libres, también puedes utilizar hackthebox, un servicio en la nube donde te dan servidores vulnerables y puedes desestresarte intentando hackearlos, pero nunca lo hagas en una empresa y menos si no tienes permisos para ello y menos aun si tu trabajo no está relacionado con temas de seguridad.

Saludos.

Muchas gracias por vuestras respuestas, la verdad que los intentos estan siendo infructuosos la ultima fue con openvpn en combinacion con obsfproxy a traves del puerto 443 y el resultado fue este:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quiero probar por DNs Tunel ya que el dnslookup funciona pero entiendo que sera una perdida de tiempo, quizas lo mejor seria instalar un fortios y practicar en casa, pero no se exactamente que imagen descargarme me han dicho que hay una maquina virtual que dura 15 dias de fortios, pero no la encuentro.

Para descargar la VM de FortiOS, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bajarás la última versión.
Lo que si, si tienes dudas sobre FortiOS puedes comenzar con los libros CookBook... Para comenzar son buenos.

Un saludo.