Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für China

Mitglied: jasper13

jasper13 (Level 1) - Jetzt verbinden

07.11.2018, aktualisiert 10.11.2018, 579 Aufrufe, 15 Kommentare

Guten Tag zusammen,
Ich habe mit dem Schreiben angefangen und weiß nicht, ob ich die richtige Forumskategorie gewählt habe.

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. kommen erst gar nicht rein.

Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?

Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.

Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert. Die hatten schon öfters das Problem.

Dieser Artikel beschreibt einige VPNs, aber ich weiß nicht, ob einige von ihnen besser sind. https://pcjetzt.com/bester-vpn-anbieter-fuer-china/
Mitglied: itisnapanto
07.11.2018 um 06:35 Uhr
Moin ,

das kommt mir leider sehr bekannt vor.

Schau mal :
https://www.cnbc.com/2017/07/10/china-bans-vpns-to-further-tighten-inter ...


Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Ist kein Dauerzustand , aber zum Glück bei uns kam das auch erst 2-3 mal vor.

Gruss Michael
Bitte warten ..
Mitglied: Archeon
07.11.2018 um 06:44 Uhr
Guten morgen,

dazu gibt es hier schon einige Beiträge
hier zum Beispiel
oder auch diesen
und einige andere auch noch, bitte einfach die Suchfunktion benutzen, sollte da nichts passendes dabei sein.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018, aktualisiert um 06:58 Uhr
Moin,

VPN in China ist verboten, bzw. nur durch autorisierte Provider erlaubt, was ein kurzes googlen zeigt:

https://www.google.de/amp/s/de.vpnmentor.com/amp/blog/darum-sind-vpns-ch ...

Daher blockiert China an der großen (Brand-)Mauer VPNs.


lks
Bitte warten ..
Mitglied: hesper
07.11.2018 um 06:55 Uhr
Ich kenn die Problematik nur von einem Bekannten, der für eine eher sehr große Firma arbeitet, die auch in China ein paar Filialen hat.

Sie haben da jetzt nicht wirklich Probleme. Sie lassen den entsprechenden Stellen gewisse Zuwendungen zukommen.
Die, die sich das nicht leisten können sind der Willkür des Politbüros ausgesetzt.
Knackpunkt ist halt, dass China de facto VPNs verboten hat.
Man müsste zu einem geduldeten VPN-Anbieter bzw. Software wechseln (eher unwahrscheinlich), oder man macht eben das Spielchen und tunnelt wohl illegal selber. Wobei da eben bei Problemen immer wieder die IP und/oder Ports gewechselt werden müssen.
VNC statt VPN kann dann wirklich mal ein Ansatz sein.
Bitte warten ..
Mitglied: passy951
07.11.2018, aktualisiert um 09:37 Uhr
Morgen!

Es gibt von Alibaba Cloud welche mit Vodafone in DE zusammen arbeiten ein VPN Service. Ist zwar etwas teuer wie ich finde, funktioniert anscheinend aber richtig gut.
Wir müssen da uns auch in Zukunft gedanken drüber machen. Haben auch schon ein Angebot von Vodafone. Kann natürlich sein, dass noch andere Anbieter mit Alibaba zusammen arbeiten.

Kann dazu noch nicht viel sagen... Wenn ich mehr weiß, und du noch keine Lösung hast, melde ich mich nochmal

https://www.alibabacloud.com/product/vpn-gateway

Gruß

Nachtrag:

https://www.vodafone.de/business/loesungen/cloud-alibaba.html
Bitte warten ..
Mitglied: brammer
07.11.2018 um 10:07 Uhr
Hallo,

aus Erfahrung kann ich sagen das VPN mit vielen Provider inzwischen in China durchaus funktioniert, solange es DSL oder ähnliches ist.
VPN mit den meisten Mobilfunk Providern ist eher schwierig. Das ist teilweise sogar von Region zu Region unterschiedlich, insbesondere in Sonderwirtschaftszonen funktioniert es meist

Wenn ihr eine Niederlassung in China habt soll sich die bei den Mobilfunk Providern informieren mit welchen Anbietern es klappt....

@passy951
VPN über ein Cloud Lösung? Dann kannst du VPN auch gleich weglassen....

brammer
Bitte warten ..
Mitglied: passy951
07.11.2018 um 10:14 Uhr
Warum kann ich VPN dann gleich weg lassen?

Es wird lediglich eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.
Bitte warten ..
Mitglied: aqui
07.11.2018 um 10:49 Uhr
Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018 um 10:54 Uhr
Zitat von aqui:

... kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird.

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können. Ich würde jedenfalls ein VPN über covered/subliminal channels für sowas benutzen, aber die gibt es aktuell nicht von der Stange, sondern muß individuell implementiert werden.

lks
Bitte warten ..
Mitglied: brammer
07.11.2018 um 11:09 Uhr
Hallo,

eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.

okay.... Und du gehst davon aus die Daten auf dem gesamten Weg, auch durch das Alibaba RZ, verschlüsselt und unter deiner Kontrolle sind?

Kann man Glauben, ist halt Sch...

brammer
Bitte warten ..
Mitglied: Spirit-of-Eli
07.11.2018 um 11:59 Uhr
Das Thema gab es hier letztens noch.
Einfach über Citrix arbeiten wäre dort auch eine Option.
Bitte warten ..
Mitglied: the-buccaneer
08.11.2018 um 02:55 Uhr
Zitat von aqui:

Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !

Hi aqui!

Das ist ein spannendes Thema! (Und der Grund, warum ich ChunkVNC mit einem eigenen Repeater für meine Fernwartung einsetze...)

Hier: https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=133436&sid=bf96f27ff ...

wird eine Lösung für OpenVPN und den Port 563 empfohlen.

Trotzdem würde ich versuchen (keine China-Erfahrung) bei den offiziellen Stellen anzufragen. Diese Mauer soll die chinesische nicht privilegierte Bevölkerung vom Abgleich ihrer Informationen mit der Weltpresse abhalten, nicht einen Firmenmitarbeiter von der sicheren Verbindung mit seiner Homebase. Was sagt denn das Konsulat zu dem Thema???

LG
Buc
Bitte warten ..
Mitglied: hesper
08.11.2018 um 07:45 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Bitte warten ..
Mitglied: NetzwerkDude
08.11.2018 um 13:17 Uhr
Schau dir mal das Thema "xor scramble patch" für openVPN an - 2016/2017 hat das wunderbar funktioniert, da die GreatFirewall seinerzeit nicht den unterschied zwischen OpenVPN und HTTPS packets sah - d.h. wenn dein Server den Dienst auf 443 via TCP anbietet und die IP auf keiner China NoGo Liste steht, wäre es einen versuch wert.

Aber erst nach dem Patchen versuchen, sonst landest schneller auf der Parteiliste als es dir lieb ist
Bitte warten ..
Mitglied: the-buccaneer
11.11.2018 um 02:11 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

Doch. Immer wenn aktuelle Verschlüsselung eingesetzt werden kann.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Unverschlüsseltes (Aufbrechbares") VPN? MITM? Ähm, sorry, aber geht nicht. (Mein Wissenstand) 80er? Tote Briefkästen?

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Sicher richtig.

Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Was und wie?

Eine VPN Verbindung, die ich nur bis zum chinesischen Endpoint kontrollieren kann ist Fake-VPN. . Bad Encryption. Bad for the world. Bad for trust. Bad for trustful relashionships. Fake News. Wie man das heute gern mal in der Weltpolitik herunterbricht.

Wenn du da also noch etwas konkreter werden könntest, @hesper: , wäre das sehr interessant.

Nächtens
Buc
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
China und VPN
gelöst Frage von lasterLAN, WAN, Wireless15 Kommentare

Hallo, einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC. Die PCs haben einen SSL-VPN-Client ...

Firewall
China VPN und RDP Sitzungen
Frage von JensNomaFirewall6 Kommentare

Hallo zusammen, die VPN Geschichte ging ja durch die Medien. Ich habe von Leuten gehört die sich komplett von ...

LAN, WAN, Wireless
SSL VPN von China nach Deutschland
gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Firewall

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

Frage von cramtroniFirewall10 Kommentare

Guten Tag zusammen, wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 18 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 21 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...