防火墙可以检测到客户端在其电脑上使用的 vpn 吗?

防火墙可以检测到客户端在其电脑上使用的 vpn 吗?

如果某些客户端使用安装在其 PC 上的 VPN 程序,通过具有互联网连接和防火墙的公司或酒店网络,防火墙可以检测到该 VPN 连接吗?防火墙会在报告中显示什么?

答案1

可能,这取决于防火墙和正在使用的 VPC。防火墙要么是无状态的,要么是有状态的。无状态防火墙将查看用于连接的端口和/或 IP 地址,并根据这些阻止或允许连接。有状态防火墙将查看正在交换的流量的内容(可能与 IP 地址和端口一起查看),并确定正在流动的流量类型。如果组织拥有无状态防火墙并选择阻止 VPN 流量,他们可以通过阻止知名防火墙协议的端口来实现。PPTP 通常在端口 1723 上运行,L2TP/IPSec 使用 UDP 端口 500 和 4500,而不使用 IPSec 的 L2TP 使用端口 1701。采用状态数据包检查的防火墙可以选择忽略端口并查看流量本身,以确定它是否是 VPN 内容,然后根据进一步的规则阻止或允许它。

防火墙可能只会阻止或允许流量,并可能记录阻止或允许流量的原因。入侵检测系统和入侵防御系统可能做得更进一步,并保存传输的数据包的详细信息,虽然这与防火墙是分开的,但通常与防火墙合并在一起。

VPN 流量是加密的,因此使用现代的强 VPN 协议,您的数据应该是安全的。PPTP 等较旧的协议可能存在安全漏洞,从而允许分析流量。

防火墙的报告可能包含流量来源和目的地的 IP 地址(可能解析为机器名)以及来源和目的地端口。

答案2

像这样的防火墙只能允许或阻止连接。

我认为您可能无法在酒店或类似环境中建立 VPN 连接(双重 NAT 会导致问题)。

否则,如果您成功建立连接,防火墙将不会评估它是什么。

这完全取决于连接类型(双 NAT 和防火墙阻止),但我认为这些安排只是为了保护他们的设施,而不是评估如果允许连接你在做什么。

需要更专业的设备和合格的人员来分析输出以查看您的特定网站和 VPN 设备类型。

相关内容