Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: StarLink 02. 02. 2024, 15:39:43

Název: VPN ze zahraničí
Přispěvatel: StarLink 02. 02. 2024, 15:39:43

Zdravím,
připojení VPN k firemnímu routeru ne vždy funguje ze zahraničí. Notebook s klientem VPN se v ČR normálně připojuje. V zahraničí je to ale problém, nefunguje to např. s nějakou hotelovou WiFi (tam můžou být povolené jen určité porty) ani s místní SIM kartou. Zkoušel jsem Wireguard (udp) ale i OpenVPN s tcp na portu 443. Tyto problémy se vyskytovaly např. v Egyptě nebo na Maledivách.
Napadlo mě zkusit nějakou komerční VPN a v ní spustit připojení k firemnímu routeru.
Máte s tím někdo nějaké zkušenosti, nějaká doporučení?

Název: Re:VPN ze zahraničí
Přispěvatel: _Jenda 02. 02. 2024, 16:22:35

Pokud ti nefunguje OpenVPN na portu 443, tak moc nevím, jak by mohla nějaká komerční služba pomoct. Typicky je uvnitř taky nějaký běžný VPN protokol.

Možná by pomohlo tu OpenVPN tlačit ještě přes HTTP(s) proxy, aby to vypadalo víc jako HTTPS https://openvpn.net/community-resources/connecting-to-an-openvpn-server-via-an-http-proxy/

(podle dotazu nepředpokládám, že problémem je whitelist IP adres/geoblock na serverové straně)

Název: Re:VPN ze zahraničí
Přispěvatel: MH 02. 02. 2024, 21:36:38

Na toto téma zde byl článek o websocketu, který může být řešením: https://www.root.cz/clanky/websocket-jako-cesta-k-uniku-z-prilis-restriktivni-site/

Název: Re:VPN ze zahraničí
Přispěvatel: HermaneusMora 02. 02. 2024, 23:20:29

Egypt VPN blokuje. Není v tom tak dobrý jako Čína, ale snaží se hodně.
Například u OpenVPN se snadno detekuje navazování komunikace a ta komunikace bude okamžitě zaříznuta - a je jedno na jakém portu to jede a jestli je to přes TCP nebo UDP.

Je potřeba mít komunikaci zašifrovanou ještě než se začneš připojovat k VPN. Třeba mulvad to řeší takto:
https://mullvad.net/en/help/intro-shadowsocks

Název: Re:VPN ze zahraničí
Přispěvatel: StarLink 04. 02. 2024, 15:15:44

Děkuji za nasměrování. Článek o WebSocket je to, co jsem hledal. Snad to bude fungovat.

Název: Re:VPN ze zahraničí
Přispěvatel: lojza007 06. 02. 2024, 10:58:23

Cestou by mohl být i IPSec, ve firemním prostředí je dost oblíbený a hotely ho kvůli firemní klientele nemusí blokovat. Já jsem zatím měl štěstí, že IPSec i WG vždy fungovali. Jo a vlastně problém nebyl ani s microsoftí SSTP VPN, která běží přes port 443, ale samozřejmě to není záruka ničeho, možná jsem měl jenom štěstí na hotely a země.

Název: Re:VPN ze zahraničí
Přispěvatel: RDa 06. 02. 2024, 11:31:13

Citace: lojza007  06. 02. 2024, 10:58:23

Cestou by mohl být i IPSec, ve firemním prostředí je dost oblíbený a hotely ho kvůli firemní klientele nemusí blokovat. Já jsem zatím měl štěstí, že IPSec i WG vždy fungovali. Jo a vlastně problém nebyl ani s microsoftí SSTP VPN, která běží přes port 443, ale samozřejmě to není záruka ničeho, možná jsem měl jenom štěstí na hotely a země.

Neni u WG prave ten format paketu ze tam jsou jen zasifrovana data (sum), bez hlavicek, takze se to blbe detekuje?