Quais são os riscos de segurança de se conectar a uma VPN?

0

A conexão a uma VPN IP compartilhada expõe as portas locais a outros usuários do mesmo servidor VPN? Um túnel VPN neutraliza a proteção oferecida por um roteador NAT? As portas locais podem ser acessadas de um servidor VPN comprometido? Assuma o OpenVPN.

Esta é uma questão de configuração do servidor OpenVPN? Se sim, como verificar? É necessário fechar explicitamente as portas via regras iptables locais, mesmo se a máquina estiver atrás de um NAT?

O mais perto que eu encontrei é isso (muito vago) e is (pouco claro).

    
por alexei 14.09.2015 / 00:12

1 resposta

2

Sim, dependendo da configuração do servidor, uma VPN compartilhada pode expor as portas locais a outros usuários do mesmo servidor VPN e ignora o NAT.

Mitigar / consertar isso não é tanto uma questão de configuração do servidor OpenVPN quanto garantir que o iptables esteja rodando na máquina local e bloqueando as portas conforme apropriado. A execução de um firewall local é sempre uma boa ideia.

É difícil verificar, pois depende da configuração da VPN do seu provedor e do acesso que você tem. Se você tiver dois dispositivos com conexões VPN para o mesmo provedor, você pode usar um dispositivo para o outro dispositivo para oferecer mais conforto.

Além disso, a segurança também não é ou, em vez disso, é constituída de camadas. Além de observar o encaminhamento de pacotes para o sistema, observe os aplicativos que estão sendo executados e veja o que pode ser feito para bloqueá-los. Dessa forma, você pode ganhar proteção em uma camada diferente.

    
por 14.09.2015 / 00:31