Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN für China

Mitglied: jasper13

jasper13 (Level 1) - Jetzt verbinden

07.11.2018, aktualisiert 10.11.2018, 588 Aufrufe, 15 Kommentare

Guten Tag zusammen,
Ich habe mit dem Schreiben angefangen und weiß nicht, ob ich die richtige Forumskategorie gewählt habe.

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. kommen erst gar nicht rein.

Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?

Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.

Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert. Die hatten schon öfters das Problem.

Dieser Artikel beschreibt einige VPNs, aber ich weiß nicht, ob einige von ihnen besser sind. https://pcjetzt.com/bester-vpn-anbieter-fuer-china/
Mitglied: itisnapanto
07.11.2018 um 06:35 Uhr
Moin ,

das kommt mir leider sehr bekannt vor.

Schau mal :
https://www.cnbc.com/2017/07/10/china-bans-vpns-to-further-tighten-inter ...


Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Ist kein Dauerzustand , aber zum Glück bei uns kam das auch erst 2-3 mal vor.

Gruss Michael
Bitte warten ..
Mitglied: Archeon
07.11.2018 um 06:44 Uhr
Guten morgen,

dazu gibt es hier schon einige Beiträge
hier zum Beispiel
oder auch diesen
und einige andere auch noch, bitte einfach die Suchfunktion benutzen, sollte da nichts passendes dabei sein.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018, aktualisiert um 06:58 Uhr
Moin,

VPN in China ist verboten, bzw. nur durch autorisierte Provider erlaubt, was ein kurzes googlen zeigt:

https://www.google.de/amp/s/de.vpnmentor.com/amp/blog/darum-sind-vpns-ch ...

Daher blockiert China an der großen (Brand-)Mauer VPNs.


lks
Bitte warten ..
Mitglied: hesper
07.11.2018 um 06:55 Uhr
Ich kenn die Problematik nur von einem Bekannten, der für eine eher sehr große Firma arbeitet, die auch in China ein paar Filialen hat.

Sie haben da jetzt nicht wirklich Probleme. Sie lassen den entsprechenden Stellen gewisse Zuwendungen zukommen.
Die, die sich das nicht leisten können sind der Willkür des Politbüros ausgesetzt.
Knackpunkt ist halt, dass China de facto VPNs verboten hat.
Man müsste zu einem geduldeten VPN-Anbieter bzw. Software wechseln (eher unwahrscheinlich), oder man macht eben das Spielchen und tunnelt wohl illegal selber. Wobei da eben bei Problemen immer wieder die IP und/oder Ports gewechselt werden müssen.
VNC statt VPN kann dann wirklich mal ein Ansatz sein.
Bitte warten ..
Mitglied: passy951
07.11.2018, aktualisiert um 09:37 Uhr
Morgen!

Es gibt von Alibaba Cloud welche mit Vodafone in DE zusammen arbeiten ein VPN Service. Ist zwar etwas teuer wie ich finde, funktioniert anscheinend aber richtig gut.
Wir müssen da uns auch in Zukunft gedanken drüber machen. Haben auch schon ein Angebot von Vodafone. Kann natürlich sein, dass noch andere Anbieter mit Alibaba zusammen arbeiten.

Kann dazu noch nicht viel sagen... Wenn ich mehr weiß, und du noch keine Lösung hast, melde ich mich nochmal

https://www.alibabacloud.com/product/vpn-gateway

Gruß

Nachtrag:

https://www.vodafone.de/business/loesungen/cloud-alibaba.html
Bitte warten ..
Mitglied: brammer
07.11.2018 um 10:07 Uhr
Hallo,

aus Erfahrung kann ich sagen das VPN mit vielen Provider inzwischen in China durchaus funktioniert, solange es DSL oder ähnliches ist.
VPN mit den meisten Mobilfunk Providern ist eher schwierig. Das ist teilweise sogar von Region zu Region unterschiedlich, insbesondere in Sonderwirtschaftszonen funktioniert es meist

Wenn ihr eine Niederlassung in China habt soll sich die bei den Mobilfunk Providern informieren mit welchen Anbietern es klappt....

@passy951
VPN über ein Cloud Lösung? Dann kannst du VPN auch gleich weglassen....

brammer
Bitte warten ..
Mitglied: passy951
07.11.2018 um 10:14 Uhr
Warum kann ich VPN dann gleich weg lassen?

Es wird lediglich eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.
Bitte warten ..
Mitglied: aqui
07.11.2018 um 10:49 Uhr
Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2018 um 10:54 Uhr
Zitat von aqui:

... kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird.

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können. Ich würde jedenfalls ein VPN über covered/subliminal channels für sowas benutzen, aber die gibt es aktuell nicht von der Stange, sondern muß individuell implementiert werden.

lks
Bitte warten ..
Mitglied: brammer
07.11.2018 um 11:09 Uhr
Hallo,

eine Verbindung zwischen Meinem Standort in DE <-> RZ Vodafone <-> Alibaba Cloud RZ China <-> Standort China aufgebaut.

okay.... Und du gehst davon aus die Daten auf dem gesamten Weg, auch durch das Alibaba RZ, verschlüsselt und unter deiner Kontrolle sind?

Kann man Glauben, ist halt Sch...

brammer
Bitte warten ..
Mitglied: Spirit-of-Eli
07.11.2018 um 11:59 Uhr
Das Thema gab es hier letztens noch.
Einfach über Citrix arbeiten wäre dort auch eine Option.
Bitte warten ..
Mitglied: the-buccaneer
08.11.2018 um 02:55 Uhr
Zitat von aqui:

Was allerdings ging war der Fernzugriff ( Control, nicht VPN ) über Teamiewer.
Bei China ganz tödlich. Nicht nur das Teamviewer einen Vermutllungshost nutzt der so oder so alles mitschnorchelt kann man sicher davon ausgehen das dieser Traffic auch von China entsprechend redirected und von der großen Firewall abgeschnorchelt und analysiert wird. Da er unverschlüsselt ist haben Überwacher einfachstes Spiel.
Sowas ist in Bezug auf Firmengeheimnisse ein absolutes NoGo, wie Teamviewer im Firmenumfeld sowieso. In vielen Firmen ist sowas ein Kündigungsgrund da Verstoß gegen die Sicherheitspolicy !

Hi aqui!

Das ist ein spannendes Thema! (Und der Grund, warum ich ChunkVNC mit einem eigenen Repeater für meine Fernwartung einsetze...)

Hier: https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=133436&sid=bf96f27ff ...

wird eine Lösung für OpenVPN und den Port 563 empfohlen.

Trotzdem würde ich versuchen (keine China-Erfahrung) bei den offiziellen Stellen anzufragen. Diese Mauer soll die chinesische nicht privilegierte Bevölkerung vom Abgleich ihrer Informationen mit der Weltpresse abhalten, nicht einen Firmenmitarbeiter von der sicheren Verbindung mit seiner Homebase. Was sagt denn das Konsulat zu dem Thema???

LG
Buc
Bitte warten ..
Mitglied: hesper
08.11.2018 um 07:45 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Bitte warten ..
Mitglied: NetzwerkDude
08.11.2018 um 13:17 Uhr
Schau dir mal das Thema "xor scramble patch" für openVPN an - 2016/2017 hat das wunderbar funktioniert, da die GreatFirewall seinerzeit nicht den unterschied zwischen OpenVPN und HTTPS packets sah - d.h. wenn dein Server den Dienst auf 443 via TCP anbietet und die IP auf keiner China NoGo Liste steht, wäre es einen versuch wert.

Aber erst nach dem Patchen versuchen, sonst landest schneller auf der Parteiliste als es dir lieb ist
Bitte warten ..
Mitglied: the-buccaneer
11.11.2018 um 02:11 Uhr
Zitat von Lochkartenstanzer:

Das passiert im wesentlich mit fast jedem Traffic, wenn man diversen Berichten glauben darf. Von daher würde ich nicht darauf Vertrauen, daß Firmengeheimnisse überhaupt sicher übertragen werden können.

Doch. Immer wenn aktuelle Verschlüsselung eingesetzt werden kann.

In der Firma meines Bekannten werden wichtige Geschichten ganz gesondert übertragen. Zum Teil so wie man es aus den 80er Jahre Agententhriller kennt. Die wissen, dass deren Traffic überwacht wird. Das geben die Verantwortlichen in China auch offen zu. Also...offen unter der Hand. Genau für diesen Zweck haben die ja diese authorisierten VPN-Anbieter eingeführt.

Unverschlüsseltes (Aufbrechbares") VPN? MITM? Ähm, sorry, aber geht nicht. (Mein Wissenstand) 80er? Tote Briefkästen?

Aber man muss da auch mal die Kirche im Dorf lassen. Diejenigen, die wirklich so sensible Daten übermitteln müssen, haben sowieso einen guten Draht zum Politbüro. Und diejenigen, die keinen guten Draht haben, haben in der Regel keine so richtig sensible Daten, für die sich China interessiert.
Sicher richtig.

Von daher ist der Weg über die offiziellen Möglichkeiten wohl das einfachste. Auch wenn man da weiß, dass da abgegriffen wird.
Was und wie?

Eine VPN Verbindung, die ich nur bis zum chinesischen Endpoint kontrollieren kann ist Fake-VPN. . Bad Encryption. Bad for the world. Bad for trust. Bad for trustful relashionships. Fake News. Wie man das heute gern mal in der Weltpolitik herunterbricht.

Wenn du da also noch etwas konkreter werden könntest, @hesper: , wäre das sehr interessant.

Nächtens
Buc
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
China und VPN
gelöst Frage von lasterLAN, WAN, Wireless15 Kommentare

Hallo, einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC. Die PCs haben einen SSL-VPN-Client ...

Firewall
China VPN und RDP Sitzungen
Frage von JensNomaFirewall6 Kommentare

Hallo zusammen, die VPN Geschichte ging ja durch die Medien. Ich habe von Leuten gehört die sich komplett von ...

LAN, WAN, Wireless
SSL VPN von China nach Deutschland
gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Firewall

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

Frage von cramtroniFirewall10 Kommentare

Guten Tag zusammen, wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 12 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 15 StundenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1018 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware12 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Netzwerke
Server: Sporadische Netzwerk-Aussetzer
Frage von ennveeNetzwerke9 Kommentare

Liebe Community, in einer Konfiguration mit einem Windows 2016-Server (s.u.) und 8 Clients beobachten wir unregelmäßige kurze Aussetzer - ...