Logowanie do serwisu Windows Forum

Kingg · (Ten post był ostatnio modyfikowany: 18.05.2020 09:03 przez Kingg.)

Znalazłem bardzo ciekawy VPN i moglibyśmy go przetestować.

W sieci korporacyjnej kolega ma komputer służbowy - usiadłem i byłem w szoku bo ma normalny Internet bez proxy, ograniczeń dziwnych whitelist itd. Podejrzałem kiedyś, że grał sobie w CS-a Wink

Zeznał, że używa tego:

Element ukryty. Rejestracja zajmie tylko minutę!VPN

To jest zaawansowany projekt japońskiego uniwersytetu, podstawowe funkcje na obrazku.

Softether VPN podstawowe funkcje.jpg

Funkcje takie jak:

wirutalny switch i łączenie biur
podłączenie pojedynczego komputera P2P
podłączenie telefonu P2P

Domyślnie SoftEther przesyła wirtualny Ethernet zaszyfrowanym TLS, żadna inspekcja pakietów go nie wykryje Smile

, spokojnie wychodzi z firmy przez proxy jako https Wink

Wyczytałem że ma też tryb po UDP - wtedy sieć wirtualna jest szybsza.

Są dostępne źródła! Element ukryty. Rejestracja zajmie tylko minutę!. To jak? Oglądniem?

***Spartan*** · 18.05.2020 09:20

Wow, dzięki, oczywiście przetestujemy w wolnym czasie.

Do tego nie trzeba nawet serwera stawiać, jak ktoś chce w robocie w gierki pykać Smile

Znalazłem to, po prostu łączymy się do zdalnego serwera już gotowego. Ciekawe tylko czy i jak lagi dostępnych 13727 serwerów - Polski oczywiście nie ma. https://www.vpngate.net/en/#LIST

EDIT

Trzeba na liście serwerów znaleźć tylko softether vpn i łączyć się z serwerem na porcie 443, żeby proxy firmowe wypuściło. Login vpn hasło vpn. Łączenie do "obcego" serwera, gdzie grasują chińskie władze z pałami może być nieco niebezpieczne dla danych firmowych - lepiej swój serwerek postawić na porcie 443 i uchronić firmę Smile

Alek1234 · 18.05.2020 21:13

Dobry wieczór

(18.05.2020 09:20 )Spartan napisał(a): Element ukryty. Rejestracja zajmie tylko minutę!

Treść niewidoczna dla gości.
Czyli wystarczy wystawić VPN na porcie 443 i proxy wypuści ruch na ten port bez sprawdzania? Jak pewne to jest?

***Spartan*** · 18.05.2020 21:34

W większości mniej szpiegujących firm ruch po ssl-u wychodzi nieruszany, strumień tcp musi wyglądać na "porządny ssl" - czyli protokół VPN musi być enkapsulowany po ssl, stateful inspection tyle może sprawdzić.

Nowoczesne firewalle koproracyjne potrafią odszyfrować SSL-a i wypuścić ruch po obejrzeniu pod właściwy adres dopiero szyfrując (i oglądać tajemnice pracownika). Jeśli takie szpiegostwo jest w twojej sieci firmowej, to wtedy witryny w Internecie (np. banki, sklepy) nigdy nie mają zielonej kłódki (EV certificate) tylko szarą kłódeczkę, standard DV certificate, który daje po prostu firma w swojej polityce bezpieczeństwa. Temat rzeka.

Alek1234 · (Ten post był ostatnio modyfikowany: 19.05.2020 09:40 przez Alek1234.)

Dziękuję bardzo za odpowiedź, ja widzę normalne certyfikaty EV z opisem kto je wydał. Spróbuję postawić na porcie 443 serwerek. Jeszcze raz dzięki!

Podobne wątki
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Darmowe i płatne programy do VPN	ciezkao	0	188	19.12.2022 02:09 Ostatni post: ciezkao
	Wippien - VPN i komunikator Jabber w jednym - zamiennik Hamachi	Tekken	4	937	15.05.2020 14:56 Ostatni post: Sobota
	Windows 10 Freelan - alternatywa dla Hamachi - program tworzący VPN z otwartym kodem	Spartan	2	1,977	15.05.2020 12:34 Ostatni post: Spartan
	Windows XP Jak bezpieczne jest wystawianie plików za pomocą SMB w Internet poza LAN czy VPN?	mimimi	5	1,063	05.05.2019 03:29 Ostatni post: Spartan
	problem z Vpn L2TP nie można połączyć dwóch hostów	piotrino1	0	305	24.07.2009 14:34 Ostatni post: piotrino1
	Windows XP tworzenie połączenia telefonicznego (system nie pozwala)	Tomek_K	4	349	29.09.2005 20:57 Ostatni post: Bitterman

Windows 10 SoftEther VPN - pozwala na normalny Internet w sieci korporacyjnej