請問Fortigate SSL VPN替代方案

vpn

vicentli 2018-11-14 22:58:46 ‧ 4180 瀏覽

從大陸使用Forti Client連回臺灣，總一段時間就斷線、也ping不到，
過幾分鐘又可連上，但斷斷續續很困擾。
不知Port用預設10443有沒影響？不過這是歷史共業，改了可改善嗎？

雖有架設SSR上網算穩定，但無法用在ERP這類服務，手機版Line也無法用
不知OpenVPN有沒比較穩定？或有其他替代方案可以自行架設？
主要是需能連內部服務，而非用於上網
感謝

大陸與台灣間有MPLS，SSL VPN主要是在廠外使用

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mathewkl

iT邦高手 1 級 ‧ 2018-11-15 11:17:15

中國長城對VPN日進縮限，非官方核可通道都有機會被牆起來
SSR是目前長城還沒實施應對的部分，所以現在中國對外要穩定都改走SSR
但搞不好只是跟VPN一樣，長城知道這個封包是走SSR，只是長城還沒開始發作而已

只能走VPN可能要跟中共接洽一條官方VPN通道來用吧

vicentli iT邦研究生 4 級 ‧ 2018-11-15 12:04:20 檢舉

謝謝，我們大陸與台灣間有MPLS了，主要出差時會使用。洽接一條官方VPN，保護費應該不斐XD

mytiny

iT邦超人 1 級 ‧ 2018-11-15 15:54:16

樓主可以改用port443，
至少這個通訊port不會封掉，頂多只是頻寬較小
但是大陸 G.F.W 已經有進化
是不是能更進階偵測通訊
就要試試看才知道了

vicentli iT邦研究生 4 級 ‧ 2018-11-16 21:40:53 檢舉

謝謝，不過443主要都給防火牆登入頁面用了(有擋來源IP)。以前有嘗試將登入頁改成其他Port，但好像會有些小問題，後來就改回來

mytiny iT邦超人 1 級 ‧ 2018-11-16 23:36:34 檢舉

當然不會有影響啦
樓主可能用的版本太舊了吧
現在內定sslvpn都訂在port443
防火牆的連接port才應該改到其他位置
這樣才比較有資安防護作用，不是嗎?

vicentli iT邦研究生 4 級 ‧ 2018-11-17 09:40:19 檢舉

好的！我改用443 Port試試，謝謝

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

IT邦幫忙