the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
Das bei mir OpenVPN noch läuft, könnte 3 Gründe haben.
1. Ich nutze UDP statt TCP und einen sehr hohen Port
2. Mein VPN-Server läuft bei der Telekom. Eventuell ist deren Firewall nicht so streng wenn es im eigenen Netz bleibt.
3. Ich verwende OpenVPN mit den Optionen auth none und no-replay um den Overhead zu minimieren. Der Paketteil für die Authentifizierung könnte unverschlüsselt sein und damit hätte die Firewall ein leichtes Spiel den Datenverkehr zu erkennen. Leider finde ich nirgends eine schöne Grafik in der der Paketaufbau von OpenVPN dargestellt ist. Sicherheitstechnisch ist der unverschlüsselte Teil kein Problem, auch der sog. Salt oder auch der IV bei Verschlüsselungen sind unverschlüsselt.
Die Idee OpenVPN über SSH zu tunneln klingt gut, aber dadurch hat man noch mehr Overhead. Und SSH allein benutzen setzt vorraus, dass die Anwendung einen Proxy (http oder Socks) unterstützt.
Irgendwie müssen wir gegen die Telekom vorgehen, deren Verhalten im Mobilfunknetz-Netz darf nicht toleriert werden.
1. Ich nutze UDP statt TCP und einen sehr hohen Port
2. Mein VPN-Server läuft bei der Telekom. Eventuell ist deren Firewall nicht so streng wenn es im eigenen Netz bleibt.
3. Ich verwende OpenVPN mit den Optionen auth none und no-replay um den Overhead zu minimieren. Der Paketteil für die Authentifizierung könnte unverschlüsselt sein und damit hätte die Firewall ein leichtes Spiel den Datenverkehr zu erkennen. Leider finde ich nirgends eine schöne Grafik in der der Paketaufbau von OpenVPN dargestellt ist. Sicherheitstechnisch ist der unverschlüsselte Teil kein Problem, auch der sog. Salt oder auch der IV bei Verschlüsselungen sind unverschlüsselt.
Die Idee OpenVPN über SSH zu tunneln klingt gut, aber dadurch hat man noch mehr Overhead. Und SSH allein benutzen setzt vorraus, dass die Anwendung einen Proxy (http oder Socks) unterstützt.
Irgendwie müssen wir gegen die Telekom vorgehen, deren Verhalten im Mobilfunknetz-Netz darf nicht toleriert werden.