Quando ci si connette a un server remoto (ad esempio tramite SSH) tramite una VPN, il numero di porta utilizzato per la connessione è visibile nel traffico intercettato tra il client e il server VPN?
La connessione tramite Tor (invece / in aggiunta) può aiutare questo?
(Mi riferisco principalmente a OpenVPN qui.)
When connecting to a remote server (e.g. via SSH) via a VPN, is the port-number used for the connection visible in traffic intercepted in between the client and VPN server?
No. Il tuo ISP, compagno di stanza o qualsiasi altro possibile man-in-the-middle tra te e la VPN (senza la possibilità di decodificare il traffico) non sa nulla delle tue connessioni all'interno del tunnel VPN . Non sanno a quali porte sei connesso o se stai utilizzando il tunnel per SSH o per navigare sul Web. 1
Cioè, tutto il traffico tunnelato tra te e il server è crittografato con TLS e inviato tramite una singola connessione TCP / UDP. Un intercettatore può solo osservare che, ad esempio, esiste un traffico crittografato su UDP tra la porta 12345 e la porta 1194 della VPN e pertanto è possibile dedurre che si sta utilizzando OpenVPN (ed eventualmente identificare il provider VPN da l'IP del server), ma non sanno cosa stai facendo. Il provider VPN è ovviamente in grado di leggere (e registrare) il tuo traffico.
Would connecting via Tor (instead/in-addition) help this?
Sì, funzionerebbe anche. Se hai tunnelato il tuo traffico attraverso Tor, nasconderai in modo simile questi dettagli di connessione da un man-in-the-middle tra la tua macchina e la rete Tor. Tuttavia, potrebbero dire che stai usando Tor e il nodo di uscita sarebbe in grado di ispezionare il tuo traffico tunnelato.
1 Anche se potrebbero provare a trovare pattern nel tuo traffico per avere un'idea di cosa potresti fare.
Se comprendo correttamente la tua domanda, hai questo scenario:
Client --- VPN Server --- Remote Host
Stai creando un tunnel VPN tra Client e Server VPN, ma il traffico che lascia il server VPN all'host remoto non utilizza una VPN. Se questo è sbagliato, modifica la tua domanda per aggiungere ulteriori informazioni e commentare per farmi sapere.
Tutti i pacchetti TCP / IP includono il loro numero di porta di destinazione. Quindi chiunque monitorizzi il traffico tra te e il tuo server VPN potrebbe vedere la porta di destinazione SSH (ad esempio 22 o qualsiasi altra cosa è stata modificata). Il traffico Tor funziona essenzialmente allo stesso modo tra te e il primo nodo relay.
Tuttavia, la porta di destinazione di qualsiasi traffico su cui si sta effettuando il tunneling su quella connessione VPN con l'host remoto non sarebbe visibile alle persone che monitorano la connessione dal client al server VPN. Questi pacchetti sono il carico utile crittografato dei pacchetti VPN. Dal punto di vista del monitor, tutto si dirigerebbe verso la porta 22 sul server VPN. Di nuovo, Tor è essenzialmente lo stesso ma ha più hop intercettati tra il Client e l'host remoto.
Nessuno sarà in grado di vedere il numero della porta di destinazione nel pacchetto originale.
Quando si utilizza VPN, il carico utile viene totalmente crittografato dalla tecnologia VPN e quindi i dati crittografati vengono inviati al server VPN, dove avviene la decrittografia e quindi il carico utile viene elaborato in realtà.
Quindi supponiamo di essere un utente domestico e di eseguire SSH sulla rete della tua azienda tramite alcune VPN. Tutti gli ISP sapranno che si sta utilizzando una VPN poiché le VPN hanno numeri di porta specifici. Ma quando i dati crittografati raggiungono il server VPN, elabora i dati e inoltra la richiesta SSH. Solo se si tocca la connessione tra il server VPN e l'endpoint in cui si desidera SSH, è possibile visualizzare i dati effettivi.
Supponete che il vostro ISP blocchi la connessione VPN basata sulla VPN, quindi potete usare TOR e oltre che usare una VPN e poi fare l'SSH. In questo modo avrai la massima sicurezza.
Spero che questo ti aiuti!
Leggi altre domande sui tag vpn