¿Cómo puede una cafetería bloquear las conexiones VPN?

4

Así que estoy en una cafetería e intento conectarme a mi VPN (la VPN está bien configurada) pero el servicio parece estar deshabilitado por la red de la cafetería. ¿Cómo puede una cafetería bloquear las conexiones VPN? ¿Están bloqueando una lista de IP VPN conocidas o están bloqueando el protocolo por completo?

También publiqué una pregunta sobre cómo sortear las restricciones existentes.

    
pregunta user118923 29.07.2016 - 15:17
fuente

2 respuestas

4

Puede ser cualquiera. Técnicamente hablando se puede bloquear

  • una IP remota
  • un puerto remoto
  • un patrón específico de tráfico

A pesar de que las conexiones VPN están cifradas y si elige una IP y un puerto no descriptivos, alguien puede confiar en el patrón de tráfico. Esto no es infalible y depende en gran medida del protocolo, pero por ejemplo, OpenVPN se puede bloquear de esta manera (la forma en que inicializa su conexión (el "apretón de manos") es específica).

El filtrado de patrones está disponible en equipos de gama alta, por lo que supongo que el filtrado se realizará en el puerto. La lista negra no es fácil de mantener, por lo que es menos probable.

También puede ser que solo algunos puertos estén permitidos (HTTP y HTTPS generalmente), por lo que se rechazará cualquier otra cosa (incluida su VPN).

    
respondido por el WoJ 29.07.2016 - 15:29
fuente
0

Es una práctica de cortafuegos obvia: bloquear todo, solo abra el puerto que desee.

Basta con abrir http (80) y https (443) para realizar la mayoría de los tráficos de Internet.

    
respondido por el mootmoot 29.07.2016 - 19:57
fuente

Lea otras preguntas en las etiquetas