连接 VPN 有哪些安全风险?

连接 VPN 有哪些安全风险?

连接到共享 IP VPN 是否会将本地端口暴露给同一 VPN 服务器的其他用户?VPN 隧道是否会抵消 NAT 路由器提供的保护?是否可以从受感染的 VPN 服务器访问本地端口?假设是 OpenVPN。

这是 OpenVPN 服务器配置的问题吗?如果是,如何检查?即使机器位于 NAT 后面,是否有必要通过本地 iptables 规则明确关闭端口?

我能找到的最接近的(太模糊)和(不清楚)。

答案1

是的,根据服务器的设置,共享 VPN 可以向同一 VPN 服务器的其他用户公开本地端口,并且可以绕过 NAT。

缓解/修复此问题与 OpenVPN 服务器的配置无关,只需确保 iptables 在本地机器上运行并根据需要阻止端口即可。运行本地防火墙始终是个好主意。

检查起来很困难,因为这取决于提供商的 VPN 设置以及您拥有的访问权限。如果您有 2 台设备通过 VPN 连接到同一提供商,则可以使用 1 台设备对另一台设备进行端口扫描,这样会让您更安心。

此外,安全性并不是非此即彼的,而是由层层构建而成的 - 除了查看到系统的数据包转发之外,还要查看您正在运行的应用程序并查看可以采取哪些措施来锁定它们 - 这样您就可以在不同的层面上获得保护。

相关内容