7
Syrien Internet
Wie umgeht ihr die Internetsperren in andern Ländern? Unser VPN funktioniert leider zum Bsp in Syrien und nicht und ich möchte wissen, welche Möglichkeiten es gibt.
Hallo Admins,
wir haben im Büro oft Mitarbeiter in Ländern, in denen das Internet stark überwacht wird.
Dadurch funktioniert leider unser VPN nicht und die Mitarbeiter können Outlook nicht verwenden.
Ich habe mich erkundigt und von sogenannten VPN Clients gelesen, die den Computer über einen fremden Server, z. B. Amerika, verbinden.
Danach soll alles wieder beim alten laufen.
Eine weitere Variante wäre Proxy. Die Proxy wird im Internet Explorer oder FF geändert und somit kann man wenigsten alle Internetseiten ohne Einschränkung besuchen.
Habt ihr euch schon mal mit solchen Fragen auseinandergesetzt? Wenn ja, dann lasst mich doch bitte wissen, welche Lösungen ihr genutzt habt.
Bis jetzt habe ich nur die Sache mit dem Proxy den Mitarbeitern auf dem Weg gegeben. Dies scheint aber nicht immer zu funktionieren.
Außerdem funktioniert der VPN dann nicht.
Liebe Grüße
nthaifisch
wir haben im Büro oft Mitarbeiter in Ländern, in denen das Internet stark überwacht wird.
Dadurch funktioniert leider unser VPN nicht und die Mitarbeiter können Outlook nicht verwenden.
Ich habe mich erkundigt und von sogenannten VPN Clients gelesen, die den Computer über einen fremden Server, z. B. Amerika, verbinden.
Danach soll alles wieder beim alten laufen.
Eine weitere Variante wäre Proxy. Die Proxy wird im Internet Explorer oder FF geändert und somit kann man wenigsten alle Internetseiten ohne Einschränkung besuchen.
Habt ihr euch schon mal mit solchen Fragen auseinandergesetzt? Wenn ja, dann lasst mich doch bitte wissen, welche Lösungen ihr genutzt habt.
Bis jetzt habe ich nur die Sache mit dem Proxy den Mitarbeitern auf dem Weg gegeben. Dies scheint aber nicht immer zu funktionieren.
Außerdem funktioniert der VPN dann nicht.
Liebe Grüße
nthaifisch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152333
Url: https://administrator.de/contentid/152333
Printed on: April 26, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hallo,
es wird sich keine immer funktionierende Lösung finden lassen - das dürfte Absicht sein.
Daneben gilt, was immer gilt: Nicht alles, was technisch möglich ist, ist auch erlaubt. Oder auch: Was du vorhast verstößt vermutlich klar gegen die jeweils geltenden Gesetze. Ich würde dir empfehlen, dich nicht von technischer Seite beraten zu lassen, sondern von jemand, der auch die Situation in den Ländern gut kennt. Als deutscher in China ist wohl nicht wirklich kritisch, kann mir vorstellen, dass die Syrer weniger auf deutsche stehen, die ihre Kontrollgesetze umgehen. Vielleicht weiß der Bitkom Rat, oder das auswärtige Amt, oder die Botschaft im jeweiligen Land oder, oder, oder
Gruß
Filipp
es wird sich keine immer funktionierende Lösung finden lassen - das dürfte Absicht sein.
Daneben gilt, was immer gilt: Nicht alles, was technisch möglich ist, ist auch erlaubt. Oder auch: Was du vorhast verstößt vermutlich klar gegen die jeweils geltenden Gesetze. Ich würde dir empfehlen, dich nicht von technischer Seite beraten zu lassen, sondern von jemand, der auch die Situation in den Ländern gut kennt. Als deutscher in China ist wohl nicht wirklich kritisch, kann mir vorstellen, dass die Syrer weniger auf deutsche stehen, die ihre Kontrollgesetze umgehen. Vielleicht weiß der Bitkom Rat, oder das auswärtige Amt, oder die Botschaft im jeweiligen Land oder, oder, oder
Gruß
Filipp
Moin,
selbstverständlich kannst du anonymisierungsprogramme verwenden (zumindest für das surfen). ABER: Je nach Land, Hotel usw... solltest du dabei eines bedenken: WENN der Mitarbeiter sowas nutzt dann fällt das üblicherweise stark auf. Wenn das Hotel z.B. jetzt das merkt - dann kann es schnell gehen das dein Mitarbeiter erstmal einen Sonderaufenthalt in nem kleinen gastlichen Raum gewonnen hat. Sogar nen Portier hat der da - nur macht der die Tür leider nicht allzuoft auf....
Von daher würde ich mit sowas extrem vorsichtig sein... Und selbst wenn der Mitarbeiter nach so einem Aufenthalt dann das Land wieder ganz locker verlassen darf - dann hast du schnell das der Mitarbeiter (oder sogar die ganze Firma) für das Land auf ner Blacklist steht...
Nur für das Surfen würde ich das also nich unbedingt machen....
selbstverständlich kannst du anonymisierungsprogramme verwenden (zumindest für das surfen). ABER: Je nach Land, Hotel usw... solltest du dabei eines bedenken: WENN der Mitarbeiter sowas nutzt dann fällt das üblicherweise stark auf. Wenn das Hotel z.B. jetzt das merkt - dann kann es schnell gehen das dein Mitarbeiter erstmal einen Sonderaufenthalt in nem kleinen gastlichen Raum gewonnen hat. Sogar nen Portier hat der da - nur macht der die Tür leider nicht allzuoft auf....
Von daher würde ich mit sowas extrem vorsichtig sein... Und selbst wenn der Mitarbeiter nach so einem Aufenthalt dann das Land wieder ganz locker verlassen darf - dann hast du schnell das der Mitarbeiter (oder sogar die ganze Firma) für das Land auf ner Blacklist steht...
Nur für das Surfen würde ich das also nich unbedingt machen....
Wenn HTTPS geht bekommst du auch immer OpenVPN oder SSTP drüber.
Theoretisch kann man VPN sogar über HTTP schmuggeln, aber da kenne ich kein Protokoll.
Theoretisch kann man VPN sogar über HTTP schmuggeln, aber da kenne ich kein Protokoll.
Hi nthaifisch,
habt ihr in Syrien nur mal ab und zu ein paar Mitarbeiter die immer mal wieder runterfliegen oder eine festen Standort mit Internetanschluss?!
Ein großes Unternehmen stellte vor langer Zeit die Anforderung, dass die MA an allen Orten der Welt auf ihr SAP-System Zugriff haben sollen. Dieses Problem wurde mit Hilfe von SSL-VPN erfolgreich gelöst. Dabei registiere der Konzern ein echtes validiertes SSL-Zerifikat bei Verisign. Der Zugang wurde über OTP und einem Passwort gesichert. Wobei der Benutzername nichts auf die Firma bzw. den User hat schließen lassen. Soweit ich das weiß, läuft dieses Verfahren nun seit 5 Jahren ohne Probleme.
Wobei die Chinesen immer trickreicher werden. Also erhielten die Außendienstmitarbeiter/innen ein Notebook, dass mit einer Smartcard gesichert ist. D.h. alle Daten werden auf dem Notebook mittles eines Zeritfikats verschlüsselt - unabhängig vom VPN. Wenn der Mitarbeiter nun einen SSL-Tunnel aufbaute, waren die Daten bereits verschlüsselt und wurden durch den Tunnel nochmals verschlüsselt.
Grüße,
Dani
habt ihr in Syrien nur mal ab und zu ein paar Mitarbeiter die immer mal wieder runterfliegen oder eine festen Standort mit Internetanschluss?!
Ein großes Unternehmen stellte vor langer Zeit die Anforderung, dass die MA an allen Orten der Welt auf ihr SAP-System Zugriff haben sollen. Dieses Problem wurde mit Hilfe von SSL-VPN erfolgreich gelöst. Dabei registiere der Konzern ein echtes validiertes SSL-Zerifikat bei Verisign. Der Zugang wurde über OTP und einem Passwort gesichert. Wobei der Benutzername nichts auf die Firma bzw. den User hat schließen lassen. Soweit ich das weiß, läuft dieses Verfahren nun seit 5 Jahren ohne Probleme.
Wobei die Chinesen immer trickreicher werden. Also erhielten die Außendienstmitarbeiter/innen ein Notebook, dass mit einer Smartcard gesichert ist. D.h. alle Daten werden auf dem Notebook mittles eines Zeritfikats verschlüsselt - unabhängig vom VPN. Wenn der Mitarbeiter nun einen SSL-Tunnel aufbaute, waren die Daten bereits verschlüsselt und wurden durch den Tunnel nochmals verschlüsselt.
- Das Ganze ist natürlich immer eine Kostefrage.
- Natürlich kannst du davon ausgehen, dass die Länder in der Region dort unten den kompletten Datenverkehr an ihren PoP-Standorten den Traffic mitschneiden lassen (Vermutung!).
Grüße,
Dani
Hallo,
neben den bereits geschilderten Problemen und Lösungsansätzen fällt mir noch folgendes ein.
Wir arbeiten inzwischen erfolgreich mit der Cisco Eazy VPN Konifugration in Verbindung mit einer Zertifikatsbasierten Authentifizierung des Routers gegenüber eines Radius servers unter unserer Kontrolle.
Diese Verbindung funktioniert durch http und https (80 und 443) wenn du diese Ports im Zielland ebenfalls offen hast sollte das auch in Syrien funktionieren.
Allerdings solltest du dich mit der BAFA auseinander setzen ob du irgendwelche Hardware/Software nach Syrien exportieren darfst die eine Verschlüsselung mit einer Schlüssellänge von mehr als 64 Bit beherrscht.
Denn das mag die BAFA dann nicht mehr.
brammer
neben den bereits geschilderten Problemen und Lösungsansätzen fällt mir noch folgendes ein.
Wir arbeiten inzwischen erfolgreich mit der Cisco Eazy VPN Konifugration in Verbindung mit einer Zertifikatsbasierten Authentifizierung des Routers gegenüber eines Radius servers unter unserer Kontrolle.
Diese Verbindung funktioniert durch http und https (80 und 443) wenn du diese Ports im Zielland ebenfalls offen hast sollte das auch in Syrien funktionieren.
Allerdings solltest du dich mit der BAFA auseinander setzen ob du irgendwelche Hardware/Software nach Syrien exportieren darfst die eine Verschlüsselung mit einer Schlüssellänge von mehr als 64 Bit beherrscht.
Denn das mag die BAFA dann nicht mehr.
brammer
Hallo,
danke für die schnellen Antworten.
Es geht hier nicht um das normale Surfen, sondern unter anderem auch um den OWA.
Dieser lässt sich dort nicht aufrufen. Das mit dem VPN muss ich nochmal genauer untersuchen.
Ich habe mich noch nie darum gekümmert, welchen Port er benutzt.
Es ist der Secure Client.
Ich melde mich sobald ich etwas Zeit hatte eure Kommentare genauer durchzugehen.
Liebe Grüße
nthaifisch
danke für die schnellen Antworten.
Es geht hier nicht um das normale Surfen, sondern unter anderem auch um den OWA.
Dieser lässt sich dort nicht aufrufen. Das mit dem VPN muss ich nochmal genauer untersuchen.
Ich habe mich noch nie darum gekümmert, welchen Port er benutzt.
Es ist der Secure Client.
Ich melde mich sobald ich etwas Zeit hatte eure Kommentare genauer durchzugehen.
Liebe Grüße
nthaifisch