iT邦幫忙

0

請問Fortigate SSL VPN替代方案

vpn

從大陸使用Forti Client連回臺灣,總一段時間就斷線、也ping不到,
過幾分鐘又可連上,但斷斷續續很困擾。
不知Port用預設10443有沒影響?不過這是歷史共業,改了可改善嗎?

雖有架設SSR上網算穩定,但無法用在ERP這類服務,手機版Line也無法用
不知OpenVPN有沒比較穩定?或有其他替代方案可以自行架設?
主要是需能連內部服務,而非用於上網
感謝

大陸與台灣間有MPLS,SSL VPN主要是在廠外使用

2 個回答

0
mathewkl
iT邦新手 4 級 ‧ 2018-11-15 11:17:15

中國長城對VPN日進縮限,非官方核可通道都有機會被牆起來
SSR是目前長城還沒實施應對的部分,所以現在中國對外要穩定都改走SSR
但搞不好只是跟VPN一樣,長城知道這個封包是走SSR,只是長城還沒開始發作而已

只能走VPN可能要跟中共接洽一條官方VPN通道來用吧

vicentli iT邦新手 3 級 ‧ 2018-11-15 12:04:20 檢舉

謝謝,我們大陸與台灣間有MPLS了,主要出差時會使用。洽接一條官方VPN,保護費應該不斐XD

0
mytiny
iT邦大師 1 級 ‧ 2018-11-15 15:54:16

樓主可以改用port443,
至少這個通訊port不會封掉,頂多只是頻寬較小
但是大陸 G.F.W 已經有進化
是不是能更進階偵測通訊
就要試試看才知道了

vicentli iT邦新手 3 級 ‧ 2018-11-16 21:40:53 檢舉

謝謝,不過443主要都給防火牆登入頁面用了(有擋來源IP)。以前有嘗試將登入頁改成其他Port,但好像會有些小問題,後來就改回來

mytiny iT邦大師 1 級 ‧ 2018-11-16 23:36:34 檢舉

當然不會有影響啦
樓主可能用的版本太舊了吧
現在內定sslvpn都訂在port443
防火牆的連接port才應該改到其他位置
這樣才比較有資安防護作用,不是嗎?

vicentli iT邦新手 3 級 ‧ 2018-11-17 09:40:19 檢舉

好的!我改用443 Port試試,謝謝

我要發表回答

立即登入回答