Anche se ho una VPN configurata per connettersi automaticamente in Linux, c'è un breve momento in cui è connessa a Internet, ma non utilizza la VPN. Questo non fornisce una vulnerabilità? Come posso proteggermi?
Anche se ho una VPN configurata per connettersi automaticamente in Linux, c'è un breve momento in cui è connessa a Internet, ma non utilizza la VPN. Questo non fornisce una vulnerabilità? Come posso proteggermi?
A seconda del tuo software VPN è normale comportamento.
Configura un firewall che consente solo le connessioni al tuo provider VPN attraverso la rete pubblica e impone a tutto il resto di andare oltre il VPN.
Ad esempio:
iptables -P OUTPUT REJECT
iptables -A OUTPUT -d <VPN_SERVER> -j ACCEPT
iptables -A OUTPUT -s <VPN_ADDRESS> -d <VPN_NET> -j ACCEPT
Dove VPN_SERVER is your VPN provider's public address , VPN_ADDRESS è il tuo indirizzo sull'interfaccia tunnel e VPN_NET è la rete VPN in notazione CIDR.
Puoi farlo anche con i percorsi. Quando si imposta l'interfaccia Internet, anziché caricare un gateway predefinito, si carica una route statica sul server VPN. Nessun host diverso dai tuoi vicini locali e il tuo server VPN sarà raggiungibile finché non avrai ottenuto una route predefinita dal provider VPN (tramite la VPN).
Entrambi gli approcci portano a termine il lavoro, ma l'approccio firewall include una polizza assicurativa gratuita.
Leggi altre domande sui tag vpn vulnerability