Zajímalo by mě, jestli mají někteří správci systémů zaměstnance v Číně a používají VPN pro vzdálené připojení do kanceláře mimo Čínu?
Vypadá to, že Čína začíná blokovat L2TP více; používáme L2TP s naším čínským vývojovým týmem a za poslední týden měli více či méně problémů s připojením k VPN zde v Ontariu, Kanada. Víme, že OpenVPN (SSL VPN) vůbec nefunguje.
Chtěl bych se od vás, správci systémů, dozvědět, co funguje.
Díky,
Obcházení VPN omezení v Číně je nelegální. Říká se, že point-to-point Wireguard je docela bezpečný, ale ještě není ratifikován.
Takže pokud musíte projít kontrolou shody, máte smůlu.
Pokud jste v zemi, nedejte se chytit.
Používali jsme SSL VPN přes TCP 443 (takže šířený provoz vypadá jako jakýkoli Https). UDP nefungovalo. Nebyla zablokována, až na Čínský Nový rok, kdy bylo téměř všechno venku z Číny zablokováno :). Myslím, že legálně musíte registrovat VPN u čínských úřadů, pokud vaše společnost v Číně VPN používá. My jsme zrušili všechny obchody v Číně a Rusku, takže už nejsme v obraze, ale myslím, že registrace je stále povinná.
Konzultujte to se svým právním týmem; pokud je to schválené, firemní VPN jsou v Číně povolené a musí být registrovány u místních úřadů a je nutné zobrazit číslo licence.
Před přechodem na poradenství jsem řídil globální síť s místem v Šanghaji, které potřebovalo speciální přístup k on-premise aplikacím v USA. Nasadil jsem SSLVPN klienty pro uživatele v kanceláři, což vyžadovalo přístup a bylo to jen se split tunelováním, které pak bylo posláno mimo velkou čínskou zeď pro přístup k on-premise aplikacím. Uživatelé v Šanghaji mohli odpovídajícím způsobem přistupovat ke konkrétním webovým URL.
ICP je licence, kterou potřebujete, a budete potřebovat dobré čínské právní firmy a vaše obecné korporátní právní poradenství v USA, aby bylo vše legální.
Zastavili jsme používání VPN v Číně, není to povoleno a není to spolehlivé. Používáme Azure Storage Sync Service, pokud potřebujete, aby si obě země mohly přistupovat k souborům navzájem. Používáme to k přesunu SQL databází a dalších souborů přes noc, funguje to bez problémů.
Stačí, když zaregistrujete svou VPN u čínské vlády. Ostatní je jim jedno.
Pak bude vše fungovat bez problémů a máte osobu nebo entitu, se kterou můžete mluvit, pokud něco selže.
Vyzkoušejte Shadowsocks VPN. Server může být hostován samostatně. Vypadá jako HTTPS a klient může být nastaven tak, aby používal VPN pouze pro blokované stránky, IP nebo aplikace. Umožňuje také směrovat DNS přes VPN. Pokud chcete něco specializovaného, zkuste LADDER VPN.
Můžete využít MPLS mezi Šanghají nebo vaší lokalitou v Číně a Hongkongem / Singapurem. Odtud mohou mít vhodné globální připojení.
Není to levné, ale je to spolehlivé a může poskytnout řízené (většinou) zpoždění.
Zdroj: Vedl jsem IT MSP v Šanghaji.
u/smoothrunnings
Vzhledem k tomu, co se stalo s ARM, bych Čínu vůbec nedůvěřoval, že má přímý, místní přístup k citlivým informacím.
Radši bych nastavil úplně cloudové PC a umožnil jim k tomu přístup přes standardní technologie.