/u/96720/kreeftje.png?f=community)
Ik was aan een vriend aan het uitleggen hoe VPN-verkeer wel en niet kan worden geblokkeerd en toen besefte ik halverwege dat ik het ook niet helemaal snap.
Casus:
ik heb Astrill VPN en dat gebruik ik om vanuit mijn woonst in China toch met de rest van de wereld te kunnen communiceren.
Nu heeft het 18e partijcongres ervoor gezorgd dat naast buitenlandse telefoonlijnen en websites ook heel wat VPN protocollen, waaronder OpenVPN geblokkeerd zijn. Dat via DPI (Deep Packet Inspection) kan worden gedetecteerd welk protocol er wordt gebruikt, en dat dit vervolgens kan worden geblokkeerd, dat snap ik.
Maar Astrill broadcastte een berichtje naar zijn gebruikers dat het mogelijk zou zijn om OpenVPN in stealth te draaien. Dit moet dan ook nog over TCP-poort 8292.
Mijn vragen:
1) Waarom is OpenVPN geblokkeerd maar doen PPTP en L2TP/IPSec het wel goed? Zijn die moeilijker te blokkeren?
2) Hoe werkt dit Stealth VPN? Ik vind bitter weinig over de methode, behalve dat het eventueel via een SSH tunnel gaat.
3) Als het via SSH gaat, is dat dan niet ook heel makkelijk te blokkeren? Gewoon het SSH-protocol blokkeren bedoel ik?
en 4) Waarom over poort 8292. Dit is volgens mij een zelden gebruikte poort, dus maken ze het de overheid niet veel gemakkelijker daardoor? Gewoon poort 8292 dichtgooien? Is poort 80 of 443 dan geen betere keuze aangezien die toch moet openblijven voor HTTP(S)-verkeer?
Dank.
Casus:
ik heb Astrill VPN en dat gebruik ik om vanuit mijn woonst in China toch met de rest van de wereld te kunnen communiceren.
Nu heeft het 18e partijcongres ervoor gezorgd dat naast buitenlandse telefoonlijnen en websites ook heel wat VPN protocollen, waaronder OpenVPN geblokkeerd zijn. Dat via DPI (Deep Packet Inspection) kan worden gedetecteerd welk protocol er wordt gebruikt, en dat dit vervolgens kan worden geblokkeerd, dat snap ik.
Maar Astrill broadcastte een berichtje naar zijn gebruikers dat het mogelijk zou zijn om OpenVPN in stealth te draaien. Dit moet dan ook nog over TCP-poort 8292.
Mijn vragen:
1) Waarom is OpenVPN geblokkeerd maar doen PPTP en L2TP/IPSec het wel goed? Zijn die moeilijker te blokkeren?
2) Hoe werkt dit Stealth VPN? Ik vind bitter weinig over de methode, behalve dat het eventueel via een SSH tunnel gaat.
3) Als het via SSH gaat, is dat dan niet ook heel makkelijk te blokkeren? Gewoon het SSH-protocol blokkeren bedoel ik?
en 4) Waarom over poort 8292. Dit is volgens mij een zelden gebruikte poort, dus maken ze het de overheid niet veel gemakkelijker daardoor? Gewoon poort 8292 dichtgooien? Is poort 80 of 443 dan geen betere keuze aangezien die toch moet openblijven voor HTTP(S)-verkeer?
Dank.
/u/10064/leuk_he.png?f=community)
:strip_icc():strip_exif()/u/362285/53.jpg?f=community)