Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für China

Mitglied: jasper13

jasper13 (Level 1) - Jetzt verbinden

07.11.2018, aktualisiert 10.11.2018, 786 Aufrufe, 19 Kommentare, 1 Danke

Guten Tag zusammen,
Ich habe mit dem Schreiben angefangen und weiß nicht, ob ich die richtige Forumskategorie gewählt habe.

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. kommen erst gar nicht rein.

Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?

Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.

Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert. Die hatten schon öfters das Problem.

Dieser Artikel beschreibt einige VPNs, aber ich weiß nicht, ob einige von ihnen besser sind. https://pcjetzt.com/bester-vpn-anbieter-fuer-china/
Mitglied: itisnapanto
07.11.2018 um 06:35 Uhr
Moin ,

das kommt mir leider sehr bekannt vor.

Schau mal :
https://www.cnbc.com/2017/07/10/china-bans-vpns-to-further-tighten-inter ...


Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Ist kein Dauerzustand , aber zum Glück bei uns kam das auch erst 2-3 mal vor.

Gruss Michael
Bitte warten ..
Mitglied: Archeon
07.11.2018 um 06:44 Uhr
Guten morgen,

dazu gibt es hier schon einige Beiträge
hier zum Beispiel
oder auch diesen
und einige andere auch noch, bitte einfach die Suchfunktion benutzen, sollte da nichts passendes dabei sein.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018, aktualisiert um 06:58 Uhr
Moin,

VPN in China ist verboten, bzw. nur durch autorisierte Provider erlaubt, was ein kurzes googlen zeigt:

https://www.google.de/amp/s/de.vpnmentor.com/amp/blog/darum-sind-vpns-ch ...

Daher blockiert China an der großen (Brand-)Mauer VPNs.


lks
Bitte warten ..
Mitglied: hesper
07.11.2018 um 06:55 Uhr
Ich kenn die Problematik nur von einem Bekannten, der für eine eher sehr große Firma arbeitet, die auch in China ein paar Filialen hat.

Sie haben da jetzt nicht wirklich Probleme. Sie lassen den entsprechenden Stellen gewisse Zuwendungen zukommen.
Die, die sich das nicht leisten können sind der Willkür des Politbüros ausgesetzt.
Knackpunkt ist halt, dass China de facto VPNs verboten hat.
Man müsste zu einem geduldeten VPN-Anbieter bzw. Software wechseln (eher unwahrscheinlich), oder man macht eben das Spielchen und tunnelt wohl illegal selber. Wobei da eben bei Problemen immer wieder die IP und/oder Ports gewechselt werden müssen.
VNC statt VPN kann dann wirklich mal ein Ansatz sein.
Bitte warten ..
Mitglied: passy951
07.11.2018, aktualisiert um 09:37 Uhr
Morgen!

Es gibt von Alibaba Cloud welche mit Vodafone in DE zusammen arbeiten ein VPN Service. Ist zwar etwas teuer wie ich finde, funktioniert anscheinend aber richtig gut.
Wir müssen da uns auch in Zukunft gedanken drüber machen. Haben auch schon ein Angebot von Vodafone. Kann natürlich sein, dass noch andere Anbieter mit Alibaba zusammen arbeiten.

Kann dazu noch nicht viel sagen... Wenn ich mehr weiß, und du noch keine Lösung hast, melde ich mich nochmal

https://www.alibabacloud.com/product/vpn-gateway

Gruß

Nachtrag:

https://www.vodafone.de/business/loesungen/cloud-alibaba.html
Bitte warten ..
Mitglied: brammer
07.11.2018 um 10:07 Uhr
Hallo,

aus Erfahrung kann ich sagen das VPN mit vielen Provider inzwischen in China durchaus funktioniert, solange es DSL oder ähnliches ist.
VPN mit den meisten Mobilfunk Providern ist eher schwierig. Das ist teilweise sogar von Region zu Region unterschiedlich, insbesondere in Sonderwirtschaftszonen funktioniert es meist

Wenn ihr eine Niederlassung in China habt soll sich die bei den Mobilfunk Providern informieren mit welchen Anbietern es klappt....

@passy951
VPN über ein Cloud Lösung? Dann kannst du VPN auch gleich weglassen....

brammer
Bitte warten ..
Mitglied: passy951
07.11.2018 um 10:14 Uhr
Warum kann ich VPN dann gleich weg lassen?

Es wird lediglich eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.
Bitte warten ..
Mitglied: aqui
07.11.2018 um 10:49 Uhr
Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018 um 10:54 Uhr
Zitat von aqui:

... kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird.

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können. Ich würde jedenfalls ein VPN über covered/subliminal channels für sowas benutzen, aber die gibt es aktuell nicht von der Stange, sondern muß individuell implementiert werden.

lks
Bitte warten ..
Mitglied: brammer
07.11.2018 um 11:09 Uhr
Hallo,

eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.

okay.... Und du gehst davon aus die Daten auf dem gesamten Weg, auch durch das Alibaba RZ, verschlüsselt und unter deiner Kontrolle sind?

Kann man Glauben, ist halt Sch...

brammer
Bitte warten ..
Mitglied: Spirit-of-Eli
07.11.2018 um 11:59 Uhr
Das Thema gab es hier letztens noch.
Einfach über Citrix arbeiten wäre dort auch eine Option.
Bitte warten ..
Mitglied: the-buccaneer
08.11.2018 um 02:55 Uhr
Zitat von aqui:

Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !

Hi aqui!

Das ist ein spannendes Thema! (Und der Grund, warum ich ChunkVNC mit einem eigenen Repeater für meine Fernwartung einsetze...)

Hier: https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=133436&sid=bf96f27ff ...

wird eine Lösung für OpenVPN und den Port 563 empfohlen.

Trotzdem würde ich versuchen (keine China-Erfahrung) bei den offiziellen Stellen anzufragen. Diese Mauer soll die chinesische nicht privilegierte Bevölkerung vom Abgleich ihrer Informationen mit der Weltpresse abhalten, nicht einen Firmenmitarbeiter von der sicheren Verbindung mit seiner Homebase. Was sagt denn das Konsulat zu dem Thema???

LG
Buc
Bitte warten ..
Mitglied: hesper
08.11.2018 um 07:45 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Bitte warten ..
Mitglied: NetzwerkDude
08.11.2018 um 13:17 Uhr
Schau dir mal das Thema "xor scramble patch" für openVPN an - 2016/2017 hat das wunderbar funktioniert, da die GreatFirewall seinerzeit nicht den unterschied zwischen OpenVPN und HTTPS packets sah - d.h. wenn dein Server den Dienst auf 443 via TCP anbietet und die IP auf keiner China NoGo Liste steht, wäre es einen versuch wert.

Aber erst nach dem Patchen versuchen, sonst landest schneller auf der Parteiliste als es dir lieb ist
Bitte warten ..
Mitglied: the-buccaneer
11.11.2018 um 02:11 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

Doch. Immer wenn aktuelle Verschlüsselung eingesetzt werden kann.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Unverschlüsseltes (Aufbrechbares") VPN? MITM? Ähm, sorry, aber geht nicht. (Mein Wissenstand) 80er? Tote Briefkästen?

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Sicher richtig.

Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Was und wie?

Eine VPN Verbindung, die ich nur bis zum chinesischen Endpoint kontrollieren kann ist Fake-VPN. . Bad Encryption. Bad for the world. Bad for trust. Bad for trustful relashionships. Fake News. Wie man das heute gern mal in der Weltpolitik herunterbricht.

Wenn du da also noch etwas konkreter werden könntest, @hesper: , wäre das sehr interessant.

Nächtens
Buc
Bitte warten ..
Mitglied: niclas-voda
06.12.2018 um 22:22 Uhr
Hallo passy951,
hallo zusammen,

ich bin durch Zufall auf diesen Beitrag gestoßen und möchte gerne privat meinen Senf dazu geben
Eins vorweg, damit es transparent ist: Ich bin Vodafone-Mitarbeiter und erhalte keinerlei Vertriebsprovisionen.


Man merkt, dass in letzter Zeit immer mehr bisher funktionierende VPN-Lösungen geblockt und geahndet werden. Alibaba Cloud ist einer der wenigen Anbieter, die die chinesische Firewall legal tunneln dürfen.

Den Dienst, den wir gemeinsam mit Alibaba Cloud anbieten, ist kein VPN-Service (CN-Mainland<->HK oder DE), sondern läuft über das private Netzwerk von Alibaba Cloud. Hierbei werden zwei Rechenzentren von Alibaba Cloud via Cloud Enterprise Network (CEN) miteinander verbunden. Nur die Verbindung innerhalb von Deutschland oder China zum jeweiligen RZ läuft via VPN.
Vorteile: Ping von ca. 130ms, 0% Packet loss und SLA von 99,95%.

Eine typische Verbindung könnte wie folgt aussehen:
(Standort DE)<-VPN-Gateway/Vodafone MPLS->(RZ DE)<-Alibaba Cloud CEN->(RZ CN)<-VPN-Gateway>(Standort CN)

Alternativ zu diesem Aufbau kann anstatt der VPN-Gateways (IPsec) in Deutschland und China auch ein virtueller Server mit eigener Software betrieben werden. Dann muss jedoch ins besondere auf die Einhaltung des China Internet Security Law geachtet werden (Verschlüsselung etc.).

Preislich sieht es beispielsweise so aus:
CEN DE-CN mit 2Mbit/s synchron: 306$/Monat
VPN-Gateway: ab je 45$ + Traffic
Alternativ: zwei virtuelle Server ab je 15$/Monat + Traffic

Bezüglich möglicher benötigigten Zertifikate oder Sicherheistbedenken, verweise ich mal auf diese Seite:
https://www.alibabacloud.com/trust-center

Solltet ihr spezielle Fragen/Ideen haben, können wir diese gerne hier diskutieren

Niclas
Bitte warten ..
Mitglied: aqui
07.12.2018, aktualisiert um 14:19 Uhr
Ich bin Vodafone-Mitarbeiter und erhalte keinerlei Vertriebsprovisionen.
Ein Schelm wer Böses dabei denkt !!
Das Problem bei dieser Lösung ist die letzte Meile vom Ali Baba RZ zum Endstandort.
Dort ist die Verschlüsselung vorgegeben bzw. chinesische Überwachungs Behörden haben den Master Key vom Ali und die 40 Räuber lauern da natürlich mit großen Ohren. Klappt für den der damit leben kann aber sicher ist sowas natürlich nicht.
Bitte warten ..
Mitglied: niclas-voda
07.12.2018 um 19:34 Uhr
Zitat von aqui:
Ein Schelm wer Böses dabei denkt !!
Ob du es glaubst oder nicht: Es gibt bei Vodafone Mitarbeiter, die einfach Spaß an Kundenlösungen haben und sich auch in ihrer Freizeit gerne damit beschäftigen

Zitat von aqui:
Das Problem bei dieser Lösung ist die letzte Meile vom Ali Baba RZ zum Endstandort.
Dort ist die Verschlüsselung vorgegeben bzw. chinesische Überwachungs Behörden haben den Master Key vom Ali und die 40 Räuber lauern da natürlich mit großen Ohren. Klappt für den der damit leben kann aber sicher ist sowas natürlich nicht.

Wie in diesem Beitrag schon von anderen Nutzern bemerkt wurde ist China IT-technisch ein stark reguliertes Land. Die meisten VPN Lösungen von teils etwas undurchsichtigen Anbietern sind nicht wirklich legal.
Ohne jetzt eine politische Diskussion wegen der "letzten Meile" und Vertrauen in die Cloud anfangen zu wollen, aber dann müssten wir uns mindestens auch bei den amerikanischen Cloud-Anbietern & Behörden Gedanken machen oder nicht?

VG und ein schönes zweites Adventswochenende
Niclas
Bitte warten ..
Mitglied: hesper
11.12.2018 um 09:19 Uhr
Sorry, war eine Zeit lang abwesend...

Zitat von the-buccaneer:

Unverschlüsseltes (Aufbrechbares") VPN? MITM? Ähm, sorry, aber geht nicht. (Mein Wissenstand) 80er? Tote Briefkästen?
Tragbare Medien. Verschlüsselt. Persönliche Übergabe.


Was und wie?
Man nutzt eben die angebotenen VPNs, kommt gut ins Ausland damit, weiß aber, dass man bestimmte Sachen da nicht drüberlaufen lassen sollte.


Wenn du da also noch etwas konkreter werden könntest, @hesper: , wäre das sehr interessant.
Wie gesagt, man ist sich bewussst, dass abgehört/abgegriffen werden kann. Dementsprechend lässt man da auch nur Daten drüber, bei denen man das Abgreifen verschmerzen kann. Wichtiger ist da eben die problemfreie Verbindung zu entfernten Standorten.
Und dann wird halt geschmiert und hofft, dass die Höhe der Zuwendung gerade richtig war und sie ihren zweck erfüllt. Quasi das Social Engineering in die andere Richtung.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
China und VPN
gelöst Frage von lasterLAN, WAN, Wireless15 Kommentare

Hallo, einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC. Die PCs haben einen SSL-VPN-Client ...

Firewall
China VPN und RDP Sitzungen
Frage von JensNomaFirewall6 Kommentare

Hallo zusammen, die VPN Geschichte ging ja durch die Medien. Ich habe von Leuten gehört die sich komplett von ...

LAN, WAN, Wireless
SSL VPN von China nach Deutschland
gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Sicherheit
Internet Zensur China
gelöst Frage von brammerSicherheit6 Kommentare

Hallo und Guten Morgen, gibt es zu diesem Artikel auf Tagesschau irgendwelche aktuellen Erfahrungswerte? Hat jemand bemerkt das Weniger ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte29 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...