Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 28 subscribers
  • Views 2814 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN von China nach Deutschland

Toliik

Hallo zusammen,

ich habe das Problem, dass Außendienstler aus China keine VPN-Verbindung zu uns in die Firma (Deutschland) aufbauen können.

Bei anderen Außendienstlern (Europa, USA) gibt es keine Probleme.

Ich habe mehrere Varianten ausprobiert... SSL, PPTP L2TP over IPsec und IPsec. Nichts davon funktioniert.

Im Internet habe ich schon viele Beiträge gelesen, aber keine Lösung gefunden. Nur das die Great Firewall die VPN Verbindungen blockiert.

Generell wird das arbeiten von China aus immer schwieriger. VIele Verbindungen werden geblockt.

 

Ich hoffe hier ist auch jemand unterwegs, der dasselbe Problem hatte und mir seine Lösung dazu verraten könnte. Vielen Dank.



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ThorstenSult

    Ich wollte heute die Variante mit HTML5-VPN testen, aber ich komme von China nicht mehr auf unser UserPortal. Ist kein Standard-Port und somit wahrscheinlich durch die Great Firewall geblockt. Jetzt habe ich erfahren, dass das UserPortal mit Port 8080 von China erreichbar ist. Als ich gerade den Port wechseln wollte, hat mich die Firewall darauf hingewiesen, dass mein Proxy schon darüber läuft...

    Jetzt die Frage an dich Thorsten. Ich habe diesen Artikel im Internet gefunden, der wahrscheinlich von dir ist :) (Ich weiche jetzt vom ursprünglichen Problem ab, ich hoffe das ist okay)

    https://www.sult.eu/2018/10/16/anleitung-web-protection-fuer-sophos-utm-einrichten/

    Wir nutzen Web Protection im Standard Mode (AD SSO). Die Clients erhalten Ihren Proxy über GPO. In deinem Artikel stellst du Transparenzmodus ein mit AD SSO. Somit müsste man keinen Proxy mehr über GPO an die Clients verteilen, richtig? Dann habe ich in anderen Beiträgen gelesen, das Transparenzmodus mit AD SSO zu Probleme führen kann. Sind dir da welche bekannt? Wenn ich Clients/Benutzer habe die kein AD Konto haben, diese hätten dann keine Verbindung zum Internet?

     

    Danke und schöne Grüße

  • 0 in reply to Toliik

    Ja, das kommt von mir.

     

    Du könntest ja aber vielleicht auch vorher einfach den Proxyport in der Webprotection ändern. Web Protection -> Filteroptionen -> Sonstiges, z.b. 8081 oder so. Den neuen Port verteilst Du dann via GPO.

     

  • 0 in reply to Toliik

    Ach, und um Deine Frage zu beantworten...

     

    beim transparenten Webproxy brauchst Du keine Proxyeinstellungen mehr tätigen. Falls Du irgendwann mal umstellst, kannst Du ja zwei Profile anlegen. Einen Webproxy als Standard für Clients ohne AD-Auth und einen transparenten mit AD-Auth. 

  • 0 in reply to ThorstenSult

    Heute habe ich HTML5-VPN ausprobiert und es funktioniert!

    Also ich konnte eine RDP Verbidnung aufbauen und auch eine Webseite über Webapps öffnen.

     

    Kann man mit HTML5-VPN Datenaustauschen? Also eine Art Datei Explorer öffnen?

    Oder auch Anwendungen starten wie z.B Outlook?

     

    Danke und schöne Grüße

  • 0 in reply to Toliik

    Hallo Toliik,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    No there's no option to do Outlook or other item not listed in 'Connection type'.  That excludes Windows Explorer as an option.

    It's been awhile since I played with the HTML5 VPN, but I think you can use the RDP connection to move a file,.  Please post back here if you couldn't get it to do that.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

     

    ich kann keine Dateien zwischen dem Host und der RDP Verbindung austauschen :(

    Das ist schade, dass bei HTML5-VPN die RDP-Verbindung keine Funktionen wie "Lokale Geräte und Ressourcen" hat. Somit hilft mir das nicht wirklich weiter...

     

    Schöne Grüße