Quali informazioni vengono rivelate a un amministratore di rete quando si utilizza VPN?

1

Quando utilizzo una VPN in una rete estera, ad es. sul mio posto di lavoro o in una W-LAN aperta di un bar, è possibile che l'amministratore di rete ignori la mia protezione dalla VPN?

Come appare per l'amministratore se sto usando una VPN nella sua rete?

    
posta Artery 12.01.2017 - 15:30
fonte

2 risposte

2

Vederanno la comunicazione iniziale per configurare il tunnel VPN e vedrebbero la comunicazione di origine e destinazione per mantenere il tunnel. Ma tutti i dati all'interno del tunnel (IE in cui sei stato indirizzato dall'altra parte della VPN) sarebbero stati completamente nascosti.

Esempio: VPN da A (portatile) a B (dispositivo VPN) è visibile. Il fatto che tu acceda a stackexchange.com attraverso la VPN è nascosto.

Tieni presente che la VPN può consentire "split-tunnel", che SOLO indirizza il traffico destinato alle subnet dall'altra parte della VPN a passare attraverso il tunnel VPN. Tutto il resto del traffico attraverserebbe la tua rete di caffetterie in bella vista. Per essere sicuro, il tunneling diviso deve essere disabilitato. Rif: link

Modifica: alcune considerazioni aggiuntive ... se sul posto di lavoro (sconsigliato) l'amministratore di rete potrebbe disporre di un proxy / NextGenFirewall che intercetta effettivamente connessioni crittografate e agisce a Man-In-The-Middle per decodificare, ispezionare e ricodificare mentre il traffico passa. Dubbi che ciò accadrebbe in altri posti come hotel / caffetterie.

    
risposta data 12.01.2017 - 19:48
fonte
1

Supponendo che il tuo client VPN sia configurato per inviare tutto traffico sulla VPN (ho usato VPN aziendali che inoltrano solo domini interni), l'amministratore di rete vedrà:

  • che sei connesso a una VPN
  • quando invii dati e ricevi dati (ma non di ciò che è, poiché è crittografato)
  • come il molto traffico che stai inviando e ricevendo

Una nota aggiuntiva su "tutto il traffico" è che spesso le persone dimenticano di inoltrare le richieste DNS attraverso la loro VPN; se non lo fai, il netadmin saprà anche quali siti stai visitando (ma non l'url completo).

    
risposta data 12.01.2017 - 19:46
fonte

Leggi altre domande sui tag