URL: https://www.overclockers.at/internet-provider/openvpn-tunnel-erkennbar_245290/page_1 - zur Vollversion wechseln!
mich interessiert folgender sachverhalt, kann aber nicht auf der firewall nachschaun...
openvpn server gemapt auf TCP port 443
client hinter SSL inspection firewall
wird eine solche verbindung im firewall monitoring aufgrund des verwendeten protokolls als VPN tunnel oder als ordinäre HTTPS verbindung registriert?
Hat mich auch schon einmal interessiert, da hab ich das hier gefunden:
https://www.bestvpn.com/blog/5919/h...n-introduction/
ZitatUnfortunately, the SSL encryption used by OpenVPN is not exactly the same as ‘standard’ SSL, and advanced Deep Packet Inspection (of the type increasingly used in places such as China), can tell if encrypted traffic conforms to the ‘real’ SSL/HTP handshake.
...
However, countries such as Iran and China are very determined to control their population’s uncensored access to the internet, and have put into place technically impressive (if morally objectionable) measures to detect OpenVPN encrypted traffic.
Wenn es eine Network Appliance ist, die mit aktuellen Signaturen gefüttert wird, kann sie OpenVPN Handshakes wahrscheinlich erkennen, was nicht automatisch heißt, dass sie blockiert werden.
außerdem ist ja glaub ich aufgebauten verbindungen die rede, der handshake findet doch nur am anfang statt oder?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025