Предоставляет ли подключение к VPN с общим IP локальные порты другим пользователям того же VPN-сервера? Нейтрализует ли VPN-туннель защиту, предлагаемую маршрутизатором NAT? Доступны ли локальные порты с скомпрометированного VPN-сервера? Предположим, OpenVPN.

Это вопрос конфигурации сервера OpenVPN? Если да, то как проверить? Необходимо ли явно закрывать порты с помощью локальных правил iptables, даже если машина находится за NAT?

Самое близкое, что я мог найти, - это (слишком расплывчато) и это (неясно).

|источник

1 ответ1

2

Да, в зависимости от настроек сервера, shared-vpn может предоставлять локальные порты другим пользователям того же VPN-сервера и обходить NAT.

Смягчение / исправление - это не столько вопрос конфигурации сервера OpenVPN, сколько обеспечение работы iptables на локальном компьютере и блокировка портов в зависимости от ситуации. Запуск локального брандмауэра всегда хорошая идея.

Его сложно проверить, так как это зависит от настроек VPN вашего провайдера и того, какой у вас есть доступ. Если у вас есть 2 устройства с VPN-подключениями к одному и тому же провайдеру, вы можете использовать 1 устройство для сканирования портов другого устройства, чтобы обеспечить вам некоторый комфорт.

Кроме того, безопасность не является ни тем, ни другим, а скорее состоит из слоев - в дополнение к рассмотрению пересылки пакетов в вашу систему, посмотрите на приложения, которые вы работаете, и посмотрите, что можно сделать, чтобы заблокировать их - таким образом, вы может получить защиту на другом уровне.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .