Utilizzo di VPN su TCP 80, 443 e UDP 53,2049?

3

Il mio client VPN mi consente di utilizzare il servizio VPN su TCP 443, 80 porte e porte UDP 53,2049. Connettersi a quale delle porte precedenti aiuterà a dare la massima sicurezza?

    
posta Skynet 12.03.2017 - 13:03
fonte

3 risposte

2

Come dicono gli altri, la porta non darà alcuna sicurezza aggiuntiva. L'unico vantaggio è che riesci a "connetterti" con un firewall filtrante in uscita.

Ad esempio, se ti connetti sulla porta 53 / udp, una compagnia vedrà un gran numero di pacchetti (malformati) su "DNS", quindi potrebbe causare una bandiera rossa. Una rete può inoltre consentire solo l'uso dei propri server DNS locali (che inoltrano e nascondono il traffico DNS).

La tua "migliore scommessa" potrebbe essere 443 / tcp, dal momento che molte reti possono consentire solo questo traffico crittato, binario. Detto questo, un'adeguata ispezione "deep packet" vedrebbe che non si dispone di una corretta configurazione della connessione TLS; e segnalalo come dannoso e limitalo / spegnilo.

    
risposta data 14.03.2017 - 19:57
fonte
1

La porta scelta non influisce sulla sicurezza della VPN. L'uso di porte diverse aiuta solo a evitare / bypassare le regole del firewall

Naturalmente, se gli amministratori di rete ispezionano il tuo traffico, rileveranno che stai utilizzando un protocollo diverso dal solito per quella specifica porta (ad esempio HTTP per la porta 80). In questo caso gli amministratori non vedranno cosa stai facendo con la VPN ma sapranno che ne stai usando uno. Per questa situazione si consiglia di preferire la porta 443 in quanto di solito gestisce la crittografia che potrebbe non essere notata

    
risposta data 14.03.2017 - 22:02
fonte
0

Il numero di porta non ha aggiunto alcun valore per la sicurezza della tua VPN. Normalmente i provider VPN forniscono il loro servizio VPN su diverse porte per consentire ai loro clienti di passare le regole del firewall. Causa Nella maggior parte dei casi le porte citate http, https, DNS saranno aperte su Internet. Ma nel caso in cui la connessione passerà attraverso il firewall di Next Generation, il firewall può rilevare se il flusso è un flusso di protocollo reale o è qualcos'altro e può essere bloccato.

    
risposta data 12.03.2017 - 14:51
fonte

Leggi altre domande sui tag