VPN ze zahraničí

[StarLink]

Zdravím,
připojení VPN k firemnímu routeru ne vždy funguje ze zahraničí. Notebook s klientem VPN se v ČR normálně připojuje. V zahraničí je to ale problém, nefunguje to např. s nějakou hotelovou WiFi (tam můžou být povolené jen určité porty) ani s místní SIM kartou. Zkoušel jsem Wireguard (udp) ale i OpenVPN s tcp na portu 443. Tyto problémy se vyskytovaly např. v Egyptě nebo na Maledivách.
Napadlo mě zkusit nějakou komerční VPN a v ní spustit připojení k firemnímu routeru.
Máte s tím někdo nějaké zkušenosti, nějaká doporučení?

[Reklama]

[_Jenda]

Pokud ti nefunguje OpenVPN na portu 443, tak moc nevím, jak by mohla nějaká komerční služba pomoct. Typicky je uvnitř taky nějaký běžný VPN protokol.

Možná by pomohlo tu OpenVPN tlačit ještě přes HTTP(s) proxy, aby to vypadalo víc jako HTTPS https://openvpn.net/community-resources/connecting-to-an-openvpn-server-via-an-http-proxy/

(podle dotazu nepředpokládám, že problémem je whitelist IP adres/geoblock na serverové straně)

[MH]

Na toto téma zde byl článek o websocketu, který může být řešením: https://www.root.cz/clanky/websocket-jako-cesta-k-uniku-z-prilis-restriktivni-site/

[HermaneusMora]

Egypt VPN blokuje. Není v tom tak dobrý jako Čína, ale snaží se hodně.
Například u OpenVPN se snadno detekuje navazování komunikace a ta komunikace bude okamžitě zaříznuta - a je jedno na jakém portu to jede a jestli je to přes TCP nebo UDP.

Je potřeba mít komunikaci zašifrovanou ještě než se začneš připojovat k VPN. Třeba mulvad to řeší takto:
https://mullvad.net/en/help/intro-shadowsocks

[StarLink]

Děkuji za nasměrování. Článek o WebSocket je to, co jsem hledal. Snad to bude fungovat.

[Reklama]

[lojza007]

Cestou by mohl být i IPSec, ve firemním prostředí je dost oblíbený a hotely ho kvůli firemní klientele nemusí blokovat. Já jsem zatím měl štěstí, že IPSec i WG vždy fungovali. Jo a vlastně problém nebyl ani s microsoftí SSTP VPN, která běží přes port 443, ale samozřejmě to není záruka ničeho, možná jsem měl jenom štěstí na hotely a země.

[RDa]

Cestou by mohl být i IPSec, ve firemním prostředí je dost oblíbený a hotely ho kvůli firemní klientele nemusí blokovat. Já jsem zatím měl štěstí, že IPSec i WG vždy fungovali. Jo a vlastně problém nebyl ani s microsoftí SSTP VPN, která běží přes port 443, ale samozřejmě to není záruka ničeho, možná jsem měl jenom štěstí na hotely a země.

Neni u WG prave ten format paketu ze tam jsou jen zasifrovana data (sum), bez hlavicek, takze se to blbe detekuje?