Открывает ли подключение к VPN с общим IP локальные порты другим пользователям того же VPN-сервера? Нейтрализует ли VPN-туннель защиту, предлагаемую маршрутизатором NAT? Доступны ли локальные порты со скомпрометированного VPN-сервера? Предположим, что используется OpenVPN.
Это вопрос конфигурации сервера OpenVPN? Если да, то как проверить? Нужно ли явно закрывать порты через локальные правила iptables, даже если машина находится за NAT?
Самое близкое, что я смог найти, этоэтот(слишком расплывчато) иэтот(не понятно).
решение1
Да, в зависимости от настроек сервера, общий VPN-сервер может предоставлять локальные порты другим пользователям того же VPN-сервера, и он обходит NAT.
Смягчение/исправление этого не столько вопрос настройки сервера OpenVPN, сколько обеспечение работы iptables на локальной машине и блокировка портов по мере необходимости. Запуск локального брандмауэра всегда хорошая идея.
Проверить это сложно, так как это зависит от настроек VPN вашего провайдера и того, какой у вас доступ. Если у вас есть 2 устройства с VPN-подключениями к одному провайдеру, вы можете использовать одно устройство для сканирования портов другого устройства, чтобы обеспечить себе некоторое удобство.
Кроме того, безопасность не является чем-то одним или другим, она скорее состоит из нескольких уровней. Помимо проверки пересылки пакетов в вашей системе, посмотрите на приложения, которые вы запускаете, и выясните, что можно сделать, чтобы заблокировать их. Таким образом, вы сможете обеспечить защиту на другом уровне.