13
SSL VPN von China nach Deutschland
Hallo zusammen,
ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site VPn (SSL VPN) zu einer Firma in Deutschland aufzubauen?
Ich werde dort an einem privaten Internetanschluss sitzen.
Hat jemand eine aktuelle Erfahrung?
Eine Antwort wäre sehr hilfreich.
VG
ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site VPn (SSL VPN) zu einer Firma in Deutschland aufzubauen?
Ich werde dort an einem privaten Internetanschluss sitzen.
Hat jemand eine aktuelle Erfahrung?
Eine Antwort wäre sehr hilfreich.
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367103
Url: https://administrator.de/contentid/367103
Printed on: April 24, 2024 at 16:04 o'clock
13 Comments
Latest comment
Beziehst du dich auf die Zensur and konnektivität in ausländische Netze aus China ins "Ausland"?
Ich war dort vor Ort noch nicht aber wenn du ein SSTP VPN aufbaust, solltest du keine Probleme haben, da hier port 443 genutzt wird. Was ist das für ein VPN Server in der Firma? Wenn es ein Windows-Server ist, sollte dies keine Probleme darstellen. Linux-Server können inzwischen auch relativ zuverlässig SSTPs nachstellen sind da aber noch nicht so perfektioniert.
Ich war dort vor Ort noch nicht aber wenn du ein SSTP VPN aufbaust, solltest du keine Probleme haben, da hier port 443 genutzt wird. Was ist das für ein VPN Server in der Firma? Wenn es ein Windows-Server ist, sollte dies keine Probleme darstellen. Linux-Server können inzwischen auch relativ zuverlässig SSTPs nachstellen sind da aber noch nicht so perfektioniert.
Beziehst du dich auf die Zensur and konnektivität in ausländische Netze aus China ins "Ausland"?
Genau.
Es handelt sich um eine Palo Alto Hardware Firewall mit Global Protect als VPN Client. Protokoll SSL.
Auf der Herstellerseite ( https://www.paloaltonetworks.com/features/vpn ) finde ich leider keine Infos zum verwendeten VPN Protokoll. Weißt du zufällig welches von denen benutzt wird? Vor allem auch der Port über den es geht. Könnte etwas proprietäres sein, dann könntest du Pech haben oder einen weiteren dafür dedizierten Server in der Firma aufstellen. China Blockiert viele VPN Protokolle.
Es fallen noch einige "Hacky" methoden ein, mit denen du so eine Blockade umgehen könntest, wie SSH Tunneling, das würde jetzt aber etwas den Rahmen sprengen.
//EDIT: laut eine KURZEN(!) recherche sollte l2tp/IPsec weches von fast jedem VPN server unterstützt wird funktionieren, solange die IP eurer Server nicht vom provider geblockt wird.
Jedoch wie gesagt, es war eine kurze recherche mit Infos von dritten. Versichern kann ich nichts.
Es fallen noch einige "Hacky" methoden ein, mit denen du so eine Blockade umgehen könntest, wie SSH Tunneling, das würde jetzt aber etwas den Rahmen sprengen.
//EDIT: laut eine KURZEN(!) recherche sollte l2tp/IPsec weches von fast jedem VPN server unterstützt wird funktionieren, solange die IP eurer Server nicht vom provider geblockt wird.
Jedoch wie gesagt, es war eine kurze recherche mit Infos von dritten. Versichern kann ich nichts.
Das ganze ist wohl eher eine politische denn eine technische Frage !
Hallo,
das hängt nach meine Erfahrungen stark vom Provider ab.
Was mich ein bisschen wundert ist deine Angabe
Das macht das unter Umständen schwierig....
An einem Privaten Internet Anschluss???
Generell kannst du davon ausgehen das VPN über SSL immer über den großen chinesischen Proxy geht......
Es dürfte funktionieren... aber du kannst dir nicht sicher sein das du der einzige bist der mit liest....
brammer
das hängt nach meine Erfahrungen stark vom Provider ab.
Was mich ein bisschen wundert ist deine Angabe
Ich werde dort an einem privaten Internetanschluss sitzen.
Das macht das unter Umständen schwierig....
Palo Alto Hardware Firewall mit Global Protect als VPN Client
An einem Privaten Internet Anschluss???
Generell kannst du davon ausgehen das VPN über SSL immer über den großen chinesischen Proxy geht......
Es dürfte funktionieren... aber du kannst dir nicht sicher sein das du der einzige bist der mit liest....
brammer
Besser formuliert sollte man immer davon ausgehen das man ganz sicher nicht der Einzige ist der mitliest 
und nicht, davon, dass es einfach so klappt. Forensuche hilft.
An einem Privaten Internet Anschluss???
in der Firma in Deutschland
Auf der Herstellerseite ( https://www.paloaltonetworks.com/features/vpn ) finde ich leider keine Infos zum verwendeten VPN Protokoll. Weißt du zufällig welches von denen benutzt wird? Vor allem auch der Port über den es geht. Könnte etwas proprietäres sein, dann könntest du Pech haben oder einen weiteren dafür dedizierten Server in der Firma aufstellen. China Blockiert viele VPN Protokolle.
//EDIT: laut eine KURZEN(!) recherche sollte l2tp/IPsec weches von fast jedem VPN server unterstützt wird funktionieren, solange die IP eurer Server nicht vom provider geblockt wird.
Protokoll ist ssl, Port 443.
Versuch macht klug !
Hallo,
ich meine mal gelesen zu haben das China da was verschärfen will und jetzt die einfache Regel einführen will das alles was nicht lesbar ist geblockt wird.
Gruß
...
ich meine mal gelesen zu haben das China da was verschärfen will und jetzt die einfache Regel einführen will das alles was nicht lesbar ist geblockt wird.
Gruß
...
Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg.
okay danke für die Beiträge, dann werde ich dann vor Ort merken, was Sache ist.
