Diferenciación entre IKEv2 y OpenVPN Traffic

0

Hay una red WiFi que uso regularmente y parece estar bloqueando todo el tráfico VPN que no sea IKEv2. Probé esto descargando muchas de las aplicaciones VPN gratuitas / freemium de Google Play Store en mi teléfono. Solo fallan las aplicaciones que usan IKEv2, OpenVPN y otros protocolos. Una aplicación específicamente me permite elegir entre OpenVPN TCP, OpenVPN UDP e IKEv2. Ambas opciones de OpenVPN están bloqueadas, pero IKEv2 funciona bien.

¿Sería posible que el enrutador / cortafuegos pueda diferenciar entre el tráfico IKEv2 encriptado y el OpenVPN, o simplemente depende de los números de puerto para bloquear / permitir conexiones?

Alguna información adicional:

  • Ya se sabe que la red realiza ataques MITM. Por ejemplo, tengo un sitio web que ejecuto que tiene el tráfico HTTPS cifrado por un certificado de Lets Encrypt. Cuando visito este sitio web a través de la red, recibo una advertencia de que el certificado no es de confianza. Los detalles del certificado reportados por mi teléfono mientras uso la red son diferentes de los reportados por mi teléfono cuando no estoy usando la red.
  • Creo que la razón por la que el tráfico IKEv2 no está bloqueado es que los operadores de red proporcionan una VPN opcional para uso de los dispositivos en la red. Supongo que dicho VPN usa IKEv2 y, por lo tanto, todo el tráfico IKEv2 se desbloquea (aunque no sé por qué se permite todo el tráfico IKEv2).
pregunta vikarjramun 07.08.2018 - 20:31
fuente

1 respuesta

0

Sí, si tuviera algo como un palo alto / fortinet detrás de la red wifi, sería capaz de distinguir los tipos de VPN en función de las firmas de las aplicaciones. Tener un squizz rápido en el conjunto de reglas para la app-id de openvpn en my palo altos dice que necesita que el puerto 1184 esté abierto, así como 443 y 80, por lo que incluso si estuviera permitiendo el acceso a IKE-V2 utilizando un firewall de filtrado de puertos solamente, todavía no funcionaría.

    
respondido por el patchsurfer 07.08.2018 - 23:49
fuente

Lea otras preguntas en las etiquetas