Schlagwort-Archive: VPN

Sicherheit in China

Hi,

wie einige vielleicht mitbekommen haben war ich die letzten Wochen auf einer Dienstreise in China. Da ich grundstlich ber mein eigenes VPN zuhause surfe durfte ich auch gleich mit den groen China-Firewalls Bekanntschaft schlieen.

Die netten Firewalls, welche scheinbar sehr leistungsstarke und selbstlernende Filter besitzen, haben mir immer nach ca. 1 bis max 2 Tagen meinen DNS Namen geblockt. Zum Glck wurde der Zugang zu meiner config Seite fr den DNS Namen nicht geblockt 😉 damit konnte ich den Namen immer schn ndern. IPSec Verbindungen werden im brigen deutlich schneller geblockt als SSL VPN Verbindungen 😉 vor dem Blocken selber schtz einem die Verwendung eines SSL VPN allerdings nicht! Selbst mein DNS Name fr mein OWA wurde nach 4 Tagen dicht gemacht – zum Glck stmperhaft, die IP war weiter erreichbar ;-).

Fr solch ein Verhalten bzw. ein so starkes Eingreifen in mein privates Leben gibts von mir eindeutig ein dickes Minus – in das Land gehe ich so schnell nicht mehr…

SSTP VPN’s mit Windows 2008 Server

Mit Windwos 2008 Server wird Microsoft eine leider nicht standardisierte VPN Einwahl ber SSL anbieten. Dies ermglicht das Verbinden mit dem eigenen Netzwerk ber nahezu jeden HotSpot, da nur die Kommunikation ber Port 443 (SSL) bentigt wird. Weitere Informationen findet man im RAS Blog auf den Technet Seiten (englisch):

configuring-sstp-in-a-reverse-proxy-scenario
configuring-the-vpn-server-to-accept-sstp-connections
configuration-of-sstp-listener-and-verification
sstp-faq-part-3-server-specific