Mal eine neue Herausforderung: Wie kann ich auf ein VPN-Netz zugreifen bzw. wie muss ich das anlegen, wenn ich vom externen Computer lediglich die Standardports 80 und 443 geöffnet habe?
VPN über Standardports
- duke-f
- Unerledigt
-
-
Verstehe ich nicht so ganz... der Client darf also nur zu 80 und 443 rauskommunizieren?
Demnach muss der VPN Server auf 80 oder 443 lauschen, was entsprechend bedeutet, dass kein anderer Dienst auf dem System (VPN Server) auf dem Port laufen darf.
-
Ja, genau. Das ist ja mittlerweile oft so beispielsweise bei Hotel-WLANs, die dann einfach die Standardeinstellungen der Fritzbox für das dort integrierte Gastnetz verwenden.
-
Oder man stellt direkt auf SSL-VPNs um, die sind die Antwort auf dieses Hotel-Problem.
Das machen auch viele Firmen bei den "Reisenden Mitarbeitern" oft schon so.
Hier wird die VPN-Verbindung zur Firma über Port 443 aufgebaut, weil der eigentlich überall geht.
-
Mit IPsec kenne ich mich ja nicht aus, das wird vermutlich problematisch unter den Bedingungen.
OVPN (SSL VPN) oder Wireguard dürften da aber kein Problem sein, die brauchen ja nur einen Port der frei wählbar ist.
Ich selbst verwende keine Standardports für meine VPN, habe aber auch keine Erfahrungen wie sehr das in zB Hotel WLAN geblockt wird, da ich meistens sowieso das Mobilfunknetz nutze, allein schon, weil ich meine VPN nur via v6 erreiche und die Konnektivität in solchen Hotel WLAN sowieso schon nicht gegeben ist...
