OT: VPN z Ciny

Martin Vancl tux.martin na gmail.com
Úterý Červen 19 19:27:12 CEST 2012


Dobry den,
sice nemam zkusenost s Cinou, ale v CR normalne provozuju OpenVPN na
TCP portu 443 (https) a zatim to prolezlo vsude.
Zkuste pouzit nejake neblokovane porty (53, 80, 443, ...).

Teoreticky se muzete pokusit udelat tunel pres ICMP (
http://thomer.com/icmptx/ ), nebo DNS (
http://www.abclinuxu.cz/software/system/site/ozymandns ). Ale to je
spis jen tak pro zabavu, na realne pouziti si to neumim predstavit...

Asi bych sel cestou SSL VPN. Na ipsec bych moc nespolehal.

Dne 19. června 2012 15:57 mkadlec <mkadlec na email.cz> napsal(a):
> SSL VPN by mela byt v pohode pres 443. Muj klient pres to z ciny jel. Ale v cine vam to nikdo nezaruci.
>
> Kadlec
>
>> ------------ Původní zpráva ------------
>> Od: Jan Volesak <volesak na aristia.cz>
>> Předmět: OT: VPN z Ciny
>> Datum: 19.6.2012 15:54:49
>> ----------------------------------------
>> Zdravím,
>> mám od zákazníka požadavek na tunel z Číny do Čech. Prý tam jejich člověku
>> přestala fungovat Nortel VPN. Nemám moc informací ale zřejmě ipsec přes udp/500.
>> Než začneme zkoušet anyconnect (ssl) a Cisco VPN přes udp/4500 popř. přes tcp
>> porty, rád bych zjistil, zda neexistují nějaké ověřené porty pro tento typ
>> provozu.
>> Nemáte s tím někdo zkušenost?
>> Díky za odpovědi
>> Honza Volešák
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>>
>>
>
> <a href="http://www.justsayhi.com/bb/geek" style="text-decoration: none; background: url('http://assets.justsayhi.com/badges/783/225/geek_badge1_green.h90bbcgy7l.jpg') no-repeat; display: block; width: 268px; height: 82px;"><span style="display: block; padding-left: 125px; padding-top: 28px; color: #000; font-family: Arial; font-size: 22px;">81% Geek</span></a><p></p>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux



-- 
S pozdravem
Martin Vancl

e-mail:  tux.martin na gmail.com
jabber:  tux.martin na gmail.com
www:    http://martin.vancl.eu/


Další informace o konferenci Linux