Le VPN proteggono anche le connessioni di macchine virtuali e ftp?

Naviga le tue risposte
3

Devo uscire per qualche giorno e starò in un albergo. Durante questi giorni dovrò anche lavorare su alcuni codici di siti Web e VM che chiamano API esterne.

Non essendo un amministratore di sistema né uno specialista della sicurezza, le mie preoccupazioni riguardano il fatto che qualcuno possa intercettare il traffico wireless della mia camera d'albergo .

La mia domanda è: Accendere una VPN per proteggere tutto il traffico che esce da un pc o devo applicare qualche configurazione specifica? Anche il traffico Filezilla e VirtualBox sarebbe crittografato?

Ne so poco, ma da quello che so, il mio notebook si collegherà attraverso un tunnel sicuro, e una volta che la richiesta arriverà dall'altra parte del tunnel VPN, allora ci sarà il mare aperto, e questo è ok per me. Sarebbe come connettersi da casa, usare una connessione ftp a casa non è sicuro, ma sono sicuro che nessuno mi stia annusando a casa.

Vorrei solo sapere che la connessione dalla camera d'albergo all'altra endpoint VPN è crittografata anche per ftp e VM. Oltre a questo penso che sarebbe lo stesso di casa mia, quindi usare ftp e http permetterà a qualcun altro di leggere i dati inviati.

Sono sicuro che ciò che faccio nella stanza non è in testo normale almeno finché la richiesta non raggiungerà l'endpoint della VPN.

Qualsiasi chiarimento è apprezzato

Grazie

    
posta webose 12.07.2017 - 16:00
fonte

2 risposte

4

Se la tua VPN è configurata correttamente, tutto il traffico è incluso. Ma la corretta configurazione non è garantita e in effetti molte VPN non sono configurate correttamente per impostazione predefinita o non possono essere configurate correttamente. I problemi tipici sono che non supportano IPv6 o che la ricerca DNS viene ancora eseguita tramite il resolver locale e non tramite la VPN.

Ci sono siti come dnsleaktest.com e ipv6leak.com che ti aiutano a determinare se uno di questi problemi tipici ti riguarda. Sarebbe meglio controllare questo non solo dal sistema principale ma anche dalle macchine virtuali per essere sicuri.

Il modo più sicuro sarebbe ovviamente utilizzare l'hardware VPN dedicato. In questo caso tutto il traffico passa attraverso questo hardware e finché non hai accesso alla rete aggiuntivo (come WiFi in parallelo alla VPN) puoi essere più sicuro che non ci siano perdite rispetto a una soluzione solo software.

    
risposta data 12.07.2017 - 18:12
fonte
2

I just would like to know that the connection from the hotel room to the other VPN endpoint is encrypted even for ftp and VMs. Beyond this I think that it would be the same as from my home, so using ftp and http will let someone else to read sent data.

I just wonna be sure that what I do in the room is not in plain text at least until the request reaches the VPN endpoint.

Se la tua VPN è configurata correttamente (con cifratura), tutto il traffico dal dispositivo su cui è installata la VPN all'endpoint VPN verrà crittografato, anche il traffico dalla tua Macchina Virtuale.

Se vuoi puoi controllarti quando la VPN è attiva, puoi usare Wireshark per controllare se il traffico è crittografato.

    
risposta data 12.07.2017 - 17:45
fonte

Leggi altre domande sui tag

Significato della sezione ssl-cert nell'output di nmap Non posso richiedere lo stato di ocsp con una catena di certificati