当检测到攻击时，VPN 连接如何重新路由隧道？

Question

当检测到 VPN 隧道受到攻击时，VPN 隧道被关闭，并使用不同的路由器组重新创建。

VPN 是通过连接到 VPN 服务器并获取有关隧道的信息来启动的。此信息可能会在 VPN 设置软件下次联系服务器时发生变化。某些 VPN 软件可能会指定备用服务器，以备第一台服务器不可用时联系。如果服务器端的某人在攻击期间将 DNS 更改为指向其他服务器，VPN 设置软件仍可以使用该 VPN 上的其他 VPN 服务器设置隧道。

VPN 连接如何主动改变网络路由？互联网连接不是通过路由表自动建立的，因此不在 VPN 可以主动影响的范围内吗？

这取决于 VPN 的类型。通过在客户端安装虚拟网络适配器来工作的 VPN 实际上需要更改路由表才能运行。这些更改可能是“自动”的，因为任何直接连接的接口都会为您提供到其后面子网的路由 - 而使用 VPN，您将“连接”到虚拟子网。或者，某些 VPN 设置软件会添加路由 - 通常这样做是为了让所有传出的 Internet 流量都通过 VPN。

真正的“端口转发”而不是 VPN 本身（例如 SSH 隧道）当然不会对路由表做任何事情。

Answer 1

当检测到 VPN 隧道受到攻击时，VPN 隧道被关闭，并使用不同的路由器组重新创建。

VPN 是通过连接到 VPN 服务器并获取有关隧道的信息来启动的。此信息可能会在 VPN 设置软件下次联系服务器时发生变化。某些 VPN 软件可能会指定备用服务器，以备第一台服务器不可用时联系。如果服务器端的某人在攻击期间将 DNS 更改为指向其他服务器，VPN 设置软件仍可以使用该 VPN 上的其他 VPN 服务器设置隧道。

VPN 连接如何主动改变网络路由？互联网连接不是通过路由表自动建立的，因此不在 VPN 可以主动影响的范围内吗？

这取决于 VPN 的类型。通过在客户端安装虚拟网络适配器来工作的 VPN 实际上需要更改路由表才能运行。这些更改可能是“自动”的，因为任何直接连接的接口都会为您提供到其后面子网的路由 - 而使用 VPN，您将“连接”到虚拟子网。或者，某些 VPN 设置软件会添加路由 - 通常这样做是为了让所有传出的 Internet 流量都通过 VPN。

真正的“端口转发”而不是 VPN 本身（例如 SSH 隧道）当然不会对路由表做任何事情。

当检测到攻击时，VPN 连接如何重新路由隧道？

答案1

相关内容