¿Es posible bloquear todas las VPN mediante la inspección del campo del protocolo de la capa superior?

Navega tus respuestas
2

Si uno usa VPN, eavesdropper no puede obtener ninguna información en el encabezado del paquete IP. Sin embargo, al menos él sabe que el paquete contiene el encabezado IP sec inspeccionando el campo del protocolo de capa superior en el encabezado IP. Hoy en día, muchos gobiernos se esfuerzan por fortalecer su censura en Internet. Entonces, mi pregunta es simple. ¿Por qué no simplemente eliminan cada paquete que contiene un paquete de IP seg. Inspeccionando el campo del protocolo de la capa superior? ¿Hay diferentes tipos de VPN que usan algo para evitar esa inspección?

    
pregunta Riddle Aaron 07.06.2018 - 11:19
fuente

2 respuestas

2

Porque VPN también tiene usos legítimos masivos, incluso en China, por ejemplo. Los negocios internacionales requieren comunicación, y VPN se usa para proporcionar comunicación.

China, Rusia y la mayoría de los demás países quieren el dinero que generan al aceptar negocios, por lo que hay una línea muy fina entre hacer que el uso de los negocios sea demasiado difícil, por lo que las empresas se mantendrán alejadas del país, y bloquearán muy poco.

    
respondido por el vidarlo 07.06.2018 - 12:13
fuente
1

SSL VPN sería difícil de detectar, ya que no podrá distinguir entre un acceso normal a un sitio seguro y el vpn a menos que logre romper el túnel.

IPSEC puede ser bloqueado e incluso no funcionará bien en entornos NAT, pero no puedo proporcionarle una explicación detallada en inglés.

    
respondido por el Hugo 07.06.2018 - 11:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer que los errores de OpenSSL sean más detallados para el cliente MQTT? Sitio web que permite diferentes cuentas con el mismo nombre de usuario