ComputerBase Menü
Aktuelles

VPN geht nur SSTP

promashup

promashup

Admiral
Registriert
Aug. 2013
Beiträge
7.306
Moin,

da ich einen VPN brauche habe ich mal Hide.me (Windows Netzwerkeinstellungen), CactusVPN (deren Client) und freevpn.me (OpenVPN Client) getestet.
Hide.me und CactusVPN gehen nur über SSTP, alle anderen Protokolle können keine Verbindung aufbauen, freevpn.me geht gar nicht.

Windows und Treiber sind auf dem neusten Stand. Alles was hinter der Netzwerkbuchse ist ist mir unbekannt (Wohnheim, UDP ist dort standardmäßig gesperrt falls das ein Hinweis ist).
 
PPTP: https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
Nutzt i.d.R. IP Protokoll 47 (das ist kein Port).
L2TP: https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
The entire L2TP packet, including payload and L2TP header, is sent within a User Datagram Protocol (UDP) datagram.
Zum Vergrößern anklicken....
OpenVPN ist normalerweise UDP (kann man auch auf TCP konfigurieren).

=> Ergo alles UDP (oder schlimmer).

EDIT: Interessant, dass freevpn.me gar nicht geht. Da kannst du ja auch TCP Port 80 nehmen, das sollte auf jeden Fall gehen, solange die Uni nicht direkt die Webseite aktiv sperrt.
Hast du OpenVPN richtig konfiguriert? Mit Adminrechten ausgeführt?
 
Zuletzt bearbeitet:
@promashup: hast meiner Meinung nach schon die frage selber beantwortet. Du befindest dich in einem UNI Netzwerk. Die versuchen das Netzwerk natürlich auch sauber und sicher zu halten. Daher werden mit Sicherheit gewisse Ports geschlossen. SSTP nutzt ÜPort 443 und der kann nicht gesperrt werden. OpenVPN kannst du mal mit dem TCP Port versuchen. Sollte bei Hide.me auch gehen.
 
promashup schrieb:
Den VPN brauche ich um die Sperren der Uni zu umgehen. Die Frage ist, ob ihr wisst wieso PPTP, L2TP und OpenVPN nicht gehen.
Zum Vergrößern anklicken....
Naja, die Sperren haben nun mal einen gewissen Sinn. Offenbar werden damit auch diverse VPNs erfasst.

Je nach VPN-Anbieter gibt es gewisse Möglichkeiten, solche Maßnahmen zu umgehen. Einerseits der Wechsel auf TCP statt UDP. Andererseits bietet der VPN-Provider unter Umständen eine Reihe von vordefinierten Ports, aus denen man wählen kann. Ersteres (TCP vs UDP) hat unter Umständen deutlich langsamere Verbindungen zur Folge. Warum? Doppeltes TCP-Handshake durch TCP im VPN-Container (besagter TCP-VPN-Tunnel) sowie im enthaltenen Datenpaket selbst. Deswegen wird für VPN-Verbindungen in der Regel UDP bevorzugt. Bei letzterem (Ports) werden im Optimalfalle sogar zufällige Ports ermöglicht.

Schau mal hier (Cyberghost): klick!

Cyberghost hat auch einen kostenfreien Tarif. Ob diese Optionen da auch schon vorhanden sind, weiß ich nicht, da ich zahlender Kunde bin :p
 
Zuletzt bearbeitet:
Cyberghost arbeitet über das Programm nur mit OpenVPN zwar auch mit TCP, aber OpenVPN kann auch gesperrt werden. L2TP läuft auch über den UDP Port er gesperrt werden kann. Daher bleibt hier nur das SSTP Protokoll.
 
Wie sollte OpenVPN von der Firewall gesperrt werden, wenn

a) TCP verwendet wird (UDP geblockt)
b) nicht der Standardport verwendet wird

?

Die Firewall kann nicht riechen, dass es sich dabei um einen OpenVPN-Tunnel handelt. Läuft der Tunnel beispielsweise auf TCP 12345, ist es der Firewall im Studentenwohnheim ziemlich egal, weil TCP ok ist und Port 12345 keine Rückschlüsse auf den Dienst zulässt. Läuft der Tunnel gar über TCP 443 kann die Firewall sogar gar nichts tun, ohne das normale Surfen zu beeinträchtigen.
 
Per DPI kann erkannt werden, dass es sich um eine OpenVPN Verbindung handelt, das Protokoll hat einen Footprint und dieser kann blockiert werden. Da macht es keinen Unterschied über welchen Port das Protokoll läuft. SSTP läuft über TCP Port 443 und in keinem Land wird dieser Port blockiert.

Ich glaube natürlich nicht, dass eine Uni DPI nutzt. Jedoch wäre es möglich. In der Regel kann man OpenVPN über TCP nutzen, jedoch ist die Bandbreite geringer.
 
Hm.. Ok, so tief stecke ich da nicht drin, also glaube ich dir mal :p
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Gerät über VPN plötzlich nicht mehr erreichbar
Antworten
4
Aufrufe
937
Ritter_S
R
Rickmer
VPN-Konfiguration, dass sich meine externe QNAP 'zuhause' einwählt
Antworten
8
Aufrufe
1.148
Ultrafigo
Ultrafigo
P
Eigenen VPN-Server aufsetzen oder Alternative dazu?
Antworten
4
Aufrufe
2.879
Pummeluff
P
P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
1.810
prodo80
P
Thaxll'ssillyia
Vodafone Router blockiert VPN Verbindung
Antworten
7
Aufrufe
4.817
Thaxll'ssillyia
Thaxll'ssillyia
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz