Swisscom, VPN und jitsi
Situation
Alex (im Büro, Linux-Maschine) möchte Manuel (daheim, weit weg, OSX) remote Support bieten. Zum Glück bietet das Open-Source Projekt Jitsi die Möglichkeit, den eigenen Bildschirm frei zu geben und vom Gesprächspartner steuern zu lassen.
Problem
Manuel hat nur eine mobile Internetverbindung. Die restriktiven mobilen Datenpläne der reaktionären Swisscom scheinen die Bildschirmfreigabe von Jitsi irgendwie zu blockieren. Die Swisscom ist dafür bekannt, dass sie z.B. VoIP-Verbindungen blockieren, aus reiner Profitgier. Dies wurde bestätigt nach einem Versuch mit einer mobilen Lycamobile-Verbindung (Smartphone mit WLAN-tethering), die im Gegensatz zu der Swisscom einwandfrei funktionierte.
Mögliche Lösungen
Um diese Blockade zu umgehen, leiten wir die Verbindung über eine VPN auf unserem pfSense-Router. pfSense stellt einen ganz simplen Wizard zur Verfügung, mit dem wir einen externen Zugang zusätzlich zu unserem bestehenden VPN bereitstellen können. Dieser externe Zugang ist beschränkt auf den XMPP-Server auf der quietschente. Alles andere wird durch die Firewall blockiert.
openVPN
Im Menu VPN/OpenVPN, Reiter Client Export im pfSense-Webinterface kann eine .zip-Datei[1] mit der Konfiguration heruntergeladen werden. Dabei ist zu beachten dass oben revpn-extern ausgewählt ist. Weiter unten beim Teil Client Install Packages/Standard Configurations Archive ist der Link zur .zip-Datei und hilfreiche Links zu OSX openVPN-Clients. Die .zip-Datei wird auf dem Mac entpackt und die .ovpn-Datei in den openVPN-Client importiert.
Anderen Provider wählen
Wäre vielleicht einfacher. Lycamobile funktioniert ohne VPN, benutzt das eigentlich nicht so schlechte Swisscom-Netz und ist billiger als die Swisscom. Das einzige Problem könnte sein, dass man damit eine britische IP bekommt, was den Zugang du schweizer Seiten, die nur schweizer IPs zulassen, erschweren wird.
- ↑ Bei einer neuen VPN-Verbindung muss das User-Zertifikat muss zuerst noch erstellt werden, unter System/Cert Manager/Certificates/Create an internal certificate