Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 28 subscribers
  • Views 2814 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN von China nach Deutschland

Toliik

Hallo zusammen,

ich habe das Problem, dass Außendienstler aus China keine VPN-Verbindung zu uns in die Firma (Deutschland) aufbauen können.

Bei anderen Außendienstlern (Europa, USA) gibt es keine Probleme.

Ich habe mehrere Varianten ausprobiert... SSL, PPTP L2TP over IPsec und IPsec. Nichts davon funktioniert.

Im Internet habe ich schon viele Beiträge gelesen, aber keine Lösung gefunden. Nur das die Great Firewall die VPN Verbindungen blockiert.

Generell wird das arbeiten von China aus immer schwieriger. VIele Verbindungen werden geblockt.

 

Ich hoffe hier ist auch jemand unterwegs, der dasselbe Problem hatte und mir seine Lösung dazu verraten könnte. Vielen Dank.



This thread was automatically locked due to age.
Parents
  • +1

    Moin,

     

    ja, das Problem kenne ich gut. Vielleicht kannst Du HTML5-VPN verwenden?

  • 0 in reply to ThorstenSult

    Ich wollte heute die Variante mit HTML5-VPN testen, aber ich komme von China nicht mehr auf unser UserPortal. Ist kein Standard-Port und somit wahrscheinlich durch die Great Firewall geblockt. Jetzt habe ich erfahren, dass das UserPortal mit Port 8080 von China erreichbar ist. Als ich gerade den Port wechseln wollte, hat mich die Firewall darauf hingewiesen, dass mein Proxy schon darüber läuft...

    Jetzt die Frage an dich Thorsten. Ich habe diesen Artikel im Internet gefunden, der wahrscheinlich von dir ist :) (Ich weiche jetzt vom ursprünglichen Problem ab, ich hoffe das ist okay)

    https://www.sult.eu/2018/10/16/anleitung-web-protection-fuer-sophos-utm-einrichten/

    Wir nutzen Web Protection im Standard Mode (AD SSO). Die Clients erhalten Ihren Proxy über GPO. In deinem Artikel stellst du Transparenzmodus ein mit AD SSO. Somit müsste man keinen Proxy mehr über GPO an die Clients verteilen, richtig? Dann habe ich in anderen Beiträgen gelesen, das Transparenzmodus mit AD SSO zu Probleme führen kann. Sind dir da welche bekannt? Wenn ich Clients/Benutzer habe die kein AD Konto haben, diese hätten dann keine Verbindung zum Internet?

     

    Danke und schöne Grüße

  • 0 in reply to Toliik

    Ja, das kommt von mir.

     

    Du könntest ja aber vielleicht auch vorher einfach den Proxyport in der Webprotection ändern. Web Protection -> Filteroptionen -> Sonstiges, z.b. 8081 oder so. Den neuen Port verteilst Du dann via GPO.

     

Reply Children
No Data