Sitat av
vidarlo
Det er uproblematisk å køyre ukryptert VPN. Bruker det ein del på jobb, for å kunne enkelt opprette tunneller mellom maskiner som står bak brannmurer, men har ein port åpen. All trafikk er uansett kryptert, så TLS er unødvendig overhead.
For å pirke litt så er det ingenting som heter ukryptert VPN, det er en motstridende terminologi. Det finnes tunnel teknologier som ikke er krypterte, som GRE og Layer 2 (eller L2TP). Men å kalle disse VPN er en misvisende benevnelse.
TLS og SSL er begge kryptografiske protokoller. De to er nesten like. SSL er forøvrig forgjengeren av TLS.
Sitat av vidarlo
Poenget med SSL VPN er at tunellen opprettes i nettleseren over vanlig SSL/TLS som nesten alltid er åpen i brannmurer. IPSec, PPTP og andre VPN protokoller bruker porter som nesten alltid er blokkert i brannmur hos bedrifter og instituasjoner.
Nå skjønner jeg hvor du vil hen. Når begrepene SSH/SSL/TCP443/Obfsproxy osv. brukes i sammenheng med VPN funksjonalitet så er det snakk om hvordan kommunikasjonen foregår inne i selve VPN tunnelen. Det vi snakker om er å kryptere dataene inne i en allerede kryptert VPN tunnel.
Dette blir mer og mer viktig siden noen brannmurer og øvrig nettverksutstyr benytter noe som er kalt DPI (Deep Packet Inspection).
DPI er en måte å identifisere VPN trafikk...og dermed blokkere den. En metode å omgå dette på er feks. SSL på port 443 (som ellers benyttes til https/kryptert nettlesertrafikk).
DPI kan fremdeles identifisere at dette er VPN trafikk, men ved å blokkere port 443 blir veldig mye funksjonalitet tatt bort...og derfor sjelden gjort.
En annen metode er obfsproxy, som gjør all data uforståelig for DPI.
Dette er et spennende tema med veldig mange tekniske begrep. Jeg tror vi er litt utenfor trådstarters problemstilling.