Hay una red WiFi que uso regularmente y parece estar bloqueando todo el tráfico VPN que no sea IKEv2. Probé esto descargando muchas de las aplicaciones VPN gratuitas / freemium de Google Play Store en mi teléfono. Solo fallan las aplicaciones que usan IKEv2, OpenVPN y otros protocolos. Una aplicación específicamente me permite elegir entre OpenVPN TCP, OpenVPN UDP e IKEv2. Ambas opciones de OpenVPN están bloqueadas, pero IKEv2 funciona bien.
¿Sería posible que el enrutador / cortafuegos pueda diferenciar entre el tráfico IKEv2 encriptado y el OpenVPN, o simplemente depende de los números de puerto para bloquear / permitir conexiones?
Alguna información adicional:
- Ya se sabe que la red realiza ataques MITM. Por ejemplo, tengo un sitio web que ejecuto que tiene el tráfico HTTPS cifrado por un certificado de Lets Encrypt. Cuando visito este sitio web a través de la red, recibo una advertencia de que el certificado no es de confianza. Los detalles del certificado reportados por mi teléfono mientras uso la red son diferentes de los reportados por mi teléfono cuando no estoy usando la red.
- Creo que la razón por la que el tráfico IKEv2 no está bloqueado es que los operadores de red proporcionan una VPN opcional para uso de los dispositivos en la red. Supongo que dicho VPN usa IKEv2 y, por lo tanto, todo el tráfico IKEv2 se desbloquea (aunque no sé por qué se permite todo el tráfico IKEv2).