Kann Android/iOS HTTPS traffic faken?
Im Hotel konnte ich unseren VPN server nicht erreichen (es ging nur HTTPS... dafür aber ziemlich gut...), weil die da entweder UDP oder 12345/udp (unser OpenVPN) und 54321/tcp (unser SSHD) gesperrt haben. Unser IT-Boy hat dann einen Proxy auf 443/tcp gemacht, der zwischen SSH, OpenVPN und HTTPS traffic unterscheiden kann und dann neue Verbindungen gleich an den richtigen „daemon“ weiterleitet... Das ging dann...
Jetzt meint er aber, dass es passieren kann, dass das nächste Hotel (besonders in BRICS Ländern) das Gleiche macht wie unser Proxy und SSH und VPN traffic dann einfach dropped... Er will jetzt seine eigene VPN App basteln, die über HTTPS geht...Der Vorteil an unserem eigenen kleinen privaten VPN-Server ist seiner Meinung nach, dass wir das Zertifikat selbst kontrollieren (und nicht ieine staatliche oder staatlich-kontrollierte Zertifikat-Agentur...)... Ein kommerzielles VPN lehnt unser IT-Boy also ab...
Er hat mir auch ein Bild gemalert... Gibt es vielleicht schon eine Android/iOS App, die sowas macht wie auf dem Bild (HTTPS tunnel)? Also alles was nicht schon HTTPS ist, das wird dann zu HTTPS gemacht und an ieine Proxy URL auf unserem HTTPS server in der Firma weitergeleitet...
Guacamole von Apache soll soopa sein... https://guacamole.apache.org/
1 Antwort
Im Hotel konnte ich unseren VPN server nicht erreichen (es ging nur HTTPS... dafür aber ziemlich gut...), weil die da entweder UDP oder 12345/udp (unser OpenVPN) und 54321/tcp (unser SSHD) gesperrt haben. Unser IT-Boy hat dann einen Proxy auf 443/tcp gemacht, der zwischen SSH, OpenVPN und HTTPS traffic unterscheiden kann und dann neue Verbindungen gleich an den richtigen „daemon“ weiterleitet... Das ging dann...
Das kann passieren und ja es ist möglich einen VPN zu nutzen der die Daten als https Traffic rausschmeißt.
Er will jetzt seine eigene VPN App basteln, die über HTTPS geht...Der Vorteil an unserem eigenen kleinen privaten VPN-Server ist seiner Meinung nach, dass wir das Zertifikat selbst kontrollieren (und nicht ieine staatliche oder staatlich-kontrollierte Zertifikat-Agentur...)... Ein kommerzielles VPN lehnt unser IT-Boy also ab...
Er hat da schon recht, aber am Ende bin ich mir ziemlich sicher, dass Software Lösungen wie TwinGate oder Fortigate Zero Trust am sichersten sein werden.
VPN's sind ein eher älteres Modell in der IT-Sicherheit. Man kann sie nutzen, aber es gibt auch andere Lösungen. Ob und was bei euch besser zum Nutzen ist, kann ich nicht sagen, da ich nicht weiß wer ihr seit.
Gibt es vielleicht schon eine Android/iOS App
Ja, die ganze Technik nennt sich SSL-VPN.
So wie du es geschrieben hast, geht es darum, dass du in einem Unternehmen bist, richtig?
Nein, das kan Twingate nicht, denn es ist kein VPN, sondern eine Möglichkeit auf interne Dienste zuzugreifen.
ja... ich würd gern auch im Urlaub die Klimaanlage und die Drehpläne sehen können... dazu muss man einen HTTP (ohne S) Server im Intranet erreichen...
Das kann ich am Ende nicht so bewerten, da ich nicht weiß welche Infrastruktur ihr habt.
ok... benutzt TwinGate denn traffic, der wie HTTPS aussieht? es geht ja darum, dass der WiFi Betreiber denken soll, dass es HTTPS ist...