In che modo l'utilizzo della mappatura delle porte crea una fuga dalla VPN?

3

Nei forum di discussione dei servizi VPN, ad esempio Accesso a Internet privato, sono rossi che i client torrent dovrebbero disabilitare determinate funzionalità per garantire la sicurezza. Ad esempio, disabilitare "UPnP Port Mapping" e "Nat PMP Port Mapping". Per quanto ne so, queste sono tecniche per aggirare NAT che interferiscono con il caricamento dei file. Perché queste sarebbero minacce alla sicurezza / all'anonimato delle VPN?

Da qui

UPnP and NAT-PMP are security risks and should be left disabled. They won't affect port forwarding on the VPN.

e qui

You should disable UPnP and NAT-PMP, it's not used with the VPN but could leak your IP.

TL; DR in che modo la porta UPnP o NAT PMP associa una minaccia alla connessione VPN?

    
posta JohnD 05.02.2017 - 11:42
fonte

1 risposta

2

Questi protocolli vengono utilizzati per la mappatura delle porte in entrata, non per la mappatura delle porte in uscita. La mappatura delle porte in ingresso consente alla macchina di ascoltare connessioni non richieste da Internet. Quando il client Torrent apre queste porte e ascolta, potrebbe non essere a conoscenza della connessione VPN e pubblicizzerà il tuo vero indirizzo IP.

Anche se l'IP VPN dovesse essere utilizzato, con PIA o simili, è probabile che ci sia dietro un altro livello di NAT che non è sotto il tuo controllo e quasi certamente non ha consapevolezza di questi protocolli. Ad esempio, sarebbe non banale gestire una porta di ascolto su un servizio VPN condiviso con centinaia di utenti per IP.

"Il protocollo determina automaticamente l'indirizzo IPv4 esterno di un gateway NAT e fornisce i mezzi per un'applicazione per comunicare i parametri per la comunicazione ai peers ." link

    
risposta data 05.02.2017 - 12:23
fonte

Leggi altre domande sui tag