Como é possível não conseguir acessar vários sites ao usar uma VPN em um Wi-Fi público? Essa mesma VPN é ótima quando conectada em casa

0

Este é um túnel IPSec completo fornecido pela minha universidade. Eu uso essa VPN em casa e em cafés Wi-Fi públicos.

Por alguma razão, não consigo acessar a maioria dos sites enquanto estiver usando a VPN neste Wi-Fi público específico. No entanto, o uso da mesma VPN em casa funciona sem essas desvantagens.

O TLS / SSL parece funcionar bem nos dois casos (a julgar pelo https https verde), mas está acessando sites que não funcionam. Os sites afetados por isso incluem, por exemplo, twitter.com, superuser.com, ebay.com, ...

wireless-networking vpn ipsec king_julien
fonte
1
Precisamos de mais informações para um diagnóstico. Quando você está em um café público, pode fazer login na sua VPN? Depois de fazer login, você pode fazer algo como ssh / Putty ou ftp? Se você pode fazer essas coisas, pode executar ping nos sites em que não pode fazer login? Se você carregar a página da web whatismyipaddress.com, o IP resultante pertence à sua universidade?
MariusMatutiae 17/10
Não uso ssh ou ftp pessoalmente, mas tentarei conectar meu outro serviço OpenVPN nas portas relacionadas. A navegação geral funciona sem problemas, apenas o login não. Também achei que os sites afetados poderiam bloquear meu endereço IP, mas o IP e o DNS que eu uso são da minha universidade (dnsleaktest.com) e não devem ser bloqueados (porque a VPN IPSec da universidade funciona em casa).
224138 King_julien
@MariusMatutiae Então, como prometi, acabei de tentar conectar meu serviço OpenVPN nas portas 20, 21, 22. Embora eu possa estabelecer uma conexão e fazer navegação geral na Web, o login nos sites ainda não funcionaria. Agora, todos esses eram conexões UDP. Eu configurei o serviço OpenVPN para usar o TCP com a porta 80 como gateway. Et voilà funciona (fazendo login em todos os tipos de sites). No entanto, essa não é a resposta para minha pergunta, pois eu realmente queria que minha VPN IPSec da universidade funcionasse 100% no Wi-Fi público.
22413 jinien # 1:
Em qual SO você está?
MariusMatutiae
@MariusMatutiae Ubuntu 12.04.3 de 64 bits.
king_julien

Respostas:

1

Sim, isso é possível. Muitos pontos WIFi públicos não fornecem acesso normal à Internet, mas apenas acesso a um pequeno subconjunto, como HTTP [s] nas portas 80 e 81. Eles falham quando você deseja usar outros serviços. Às vezes de maneiras surpreendentes (por exemplo, ao tentar analisar tudo através de um proxy transparente).

Hennes
fonte
Obrigado pela resposta, achei que https apenas na porta 443 e, portanto, a autenticação criptografada deveria ser possível na porta 443. As portas 80 e 443 estavam definitivamente abertas, por exemplo, meu cliente do twitter poderia atualizar na porta 443. A limitação que observei realmente parecia estar limitado apenas ao login. Eu gostaria de poder ser mais específico, mas não tenho certeza de onde e como procurar.
king_julien