Werden lokale Ports durch die Verbindung mit einem Shared-IP-VPN für andere Benutzer desselben VPN-Servers sichtbar? Neutralisiert ein VPN-Tunnel den Schutz, den ein NAT-Router bietet? Sind lokale Ports von einem kompromittierten VPN-Server aus erreichbar? Nehmen wir OpenVPN an.
Ist das eine Frage der Konfiguration des OpenVPN-Servers? Wenn ja, wie kann man das überprüfen? Ist es notwendig, die Ports explizit über lokale iptables-Regeln zu schließen, auch wenn sich die Maschine hinter einem NAT befindet?
Das Nächstliegende, was ich finden konnte, istDas(zu vage) undDas(unklar).
Antwort1
Ja, abhängig von der Konfiguration des Servers kann ein Shared-VPN lokale Ports für andere Benutzer desselben VPN-Servers zugänglich machen und NAT umgehen.
Um dieses Problem zu mildern/beheben, muss man weniger den OpenVPN-Server konfigurieren, sondern vielmehr sicherstellen, dass iptables auf dem lokalen Computer ausgeführt wird und Ports entsprechend blockiert werden. Eine lokale Firewall ist immer eine gute Idee.
Dies ist schwierig zu überprüfen, da es von der VPN-Konfiguration Ihres Anbieters und Ihrem Zugriff abhängt. Wenn Sie zwei Geräte mit VPN-Verbindungen zum gleichen Anbieter haben, können Sie ein Gerät verwenden, um das Portscannen des anderen Geräts durchzuführen, um sich etwas mehr Sicherheit zu verschaffen.
Darüber hinaus ist Sicherheit kein Entweder-oder, sondern vielmehr ein mehrschichtiger Aufbau. Achten Sie nicht nur auf die Weiterleitung von Paketen an Ihr System, sondern auch auf die von Ihnen ausgeführten Apps und finden Sie heraus, was Sie tun können, um sie zu sperren. Auf diese Weise können Sie Schutz auf einer anderen Ebene erreichen.