Temat: VPN odporny na silnego firewalla
Który vpn poradzi sobie z silnym firewall'em w sieci ?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
VPN odporny na silnego firewalla
eko.one.pl → Oprogramowanie / Software → VPN odporny na silnego firewalla
Posty: 15
1 2019-08-14 05:54:28 (edytowany przez viper_lasser 2019-08-14 05:54:39)
Odp: VPN odporny na silnego firewalla
Żaden 
vpn nie służy do obchodzenia firewalli...
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: VPN odporny na silnego firewalla
Ok ale programy typu teamviewer, anydesk potrafią z zabezpieczonej sieci przedostać się do drugiego komputera.
- Królik
- Użytkownik
- Nieaktywny
Odp: VPN odporny na silnego firewalla
https://github.com/jpillora/chisel -> nie testowałem, ale wygląda ciekawie.
Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,
Odp: VPN odporny na silnego firewalla
I działają własnie jak vpn - dwa klienty łączą się do zdalnego serwera i jakikolwiek ruch idzie przez zdalny serwer. Identycznie jak byś zestawił dwa vpn przez zewnętrzny serwer. Nic tu z obchodzeniem zabezpieczeń sieci nie ma.
Tak samo działa np. n2n.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: VPN odporny na silnego firewalla
Mi właśnie n2n nie działa wszędzie jak należy. Po logach widać że nie może dostać się do serwera i już. Używam domyślnego portu 86.
Odp: VPN odporny na silnego firewalla
Host musi mieć wyjście w świat na tym porcie. Jak nie ma to się n2n nie dostanie, proste.
Możesz postawić supernode na porcie 443, większość sieci która umożliwia dostęp do internetu zezwala na taki ruch.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- Królik
- Użytkownik
- Nieaktywny
Odp: VPN odporny na silnego firewalla
Są FW, które zaglądają czy ramka jest zgodna z tym, co powinno pojawiać się na danym porcie. Takie tematy najciężej obejść. Wtedy zostaje właśnie podszywanie się pod coś dozwolonego.
Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,
Odp: VPN odporny na silnego firewalla
Tak się zastanawiam czy odpalić obydwa supernode'y np na domyślnym porcie 86 i 443 czy np drugieo na 80.
Odp: VPN odporny na silnego firewalla
Czemu n2n? Możesz zwykłe ssh + ppp zrobić, ew openvpn po 443/tcp - w podstawowej konfiguracji zrobi ładny tunel.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
11 2019-08-14 08:13:32 (edytowany przez ambrozy5 2019-08-14 08:21:50)
Odp: VPN odporny na silnego firewalla
wireguarda sprawdzałeś ? ew openvpn ten z gui web co Cezary pisał - u mnie oba obchodzą cgnat perfekcyjnie
Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000 +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip + panel 285Wp + lifepo4 12v 60Ah .
100Mb/s - 25Gb/sPodróżne : GL.Inet MT3000 +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip + panel 285Wp + lifepo4 12v 60Ah .
Odp: VPN odporny na silnego firewalla
Wireguard leci na UDP, postaw sobie na porcie 53. Nie sądzę aby ktoś blokował DNS. Ewentualnie daj na port 123 dla NTP
Odp: VPN odporny na silnego firewalla
53 może być przekierowane na lokalny dns.
Pamiętajcie że jest iodine, tunel vpn który możesz postawić w pakietach dns
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: VPN odporny na silnego firewalla
Port 443 jest dobrym pomysłem ponieważ obecnie prawie wszystkie witryny pracują na tym porcie. Jest tylko jeden problem. Nie ominiecie w ten sposób zabezpieczeń korporacyjnych. W korporacjach, bez większego wysiłku, można przekierować połączenia https na proxy i w ten sposób filtrować zawartość zaszyfrowanych witryn. Ale w hotelach i publicznych hot-spotach będzie działać.
Port 53 to zdecydowanie zły pomysł bo tak, jak napisał Cezary, DNS jest zwykle przekierowany na lokalny serwer. Ponadto DNS na porcie 53 nie jest szyfrowany i bardzo łatwo można go przechwycić.
GUI jest przereklamowane
ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220
ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220
Odp: VPN odporny na silnego firewalla
W jednym miejscu gdzie miałem zablokowane połączenie z n2n pomysł z portem 443 zadziałał perfekcyjnie
Posty: 15
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → VPN odporny na silnego firewalla
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc