Bonjour,

 

j'ai découvert des malins avec frozen way arrivait à passer notre sonic wall.

 

Est ce que vous connaissez le protocole utilisé par frozen way pour passer ?

 

Merci

Ce n'est pas un VPN ?

si mais sonic wall bloque open vpn et ipsec, il doit utiliser autre chose.

 

J'ai testé, open vpn ne passe pas.

Hello,

 

Je viens de regarder et ça utilise bien openvpn pour la partie protocole. Dans mon pare-feu j'ai une signature différente pour bloquer frozenway donc il y a p-e quelques différences...

C'est bloqué chez nous (firewall Netasq). 2 règles pré-configurés permettent spécifiquement de se prémunir de Frozenway donc oui sûrement une différence avec un simple openvpn.

 

La première bloque la tentative de récupération de jeton pour se connecter à un serveur Frozenway (via HTTP).
La deuxième bloque les connexions vers les serveurs Frozenway (via TCP/UDP).

alors d'apres ce que j'ai trouvé c'est un combo open vpn + https.

 

j'essaie de monter un vpn identique afin de mieux comprend ce fonctionnement.

 

pour le moment je n'y arrive pas.

alors j'ai fait mon open vpn en 443 mais je ne passe pas, il doit y avoir encor autre chose d'utilisé par frozen way pour sortir.