Làm thế nào để kết nối VPN định tuyến lại đường hầm khi phát hiện một cuộc tấn công?


2

Bối cảnh

Eli The Computer Guy cho biết trong video Youtube "VPN - Mạng riêng ảo" lúc 08:25 rằng một đường hầm VPN đã bị tắt và được tạo lại bằng một bộ định tuyến khác khi phát hiện một cuộc tấn công vào đường hầm VPN.

Câu hỏi

Làm thế nào kết nối VPN có thể chủ động thay đổi tuyến mạng? Không phải là kết nối Internet được thiết lập tự động thông qua các bảng định tuyến và do đó nằm ngoài phạm vi của những thứ mà VPN có thể ảnh hưởng tích cực?

Câu trả lời:


2

một đường hầm VPN đã bị tắt và được tạo lại bằng một bộ định tuyến khác khi phát hiện một cuộc tấn công vào đường hầm VPN.

VPN được bắt đầu bằng cách kết nối với máy chủ VPN và lấy thông tin về đường hầm. Thông tin này có thể thay đổi vào lần tới khi phần mềm thiết lập VPN liên lạc với máy chủ. Một số phần mềm VPN có thể chỉ định máy chủ dự phòng liên hệ nếu không có phần mềm đầu tiên. Nếu ai đó ở cuối máy chủ thay đổi DNS để trỏ đến một máy chủ khác trong khi bị tấn công, phần mềm thiết lập VPN vẫn có thể thiết lập một đường hầm sử dụng máy chủ VPN khác trên VPN đó.

Làm thế nào kết nối VPN có thể chủ động thay đổi tuyến mạng? Không phải là kết nối Internet được thiết lập tự động thông qua các bảng định tuyến và do đó nằm ngoài phạm vi của những thứ mà VPN có thể ảnh hưởng tích cực?

Nó phụ thuộc vào loại VPN. Một VPN hoạt động bằng cách cài đặt các bộ điều hợp mạng ảo ở phía máy khách sẽ thực sự yêu cầu thay đổi trong các bảng định tuyến để hoạt động. Những thay đổi này có thể là "tự động" trong đó bất kỳ giao diện nào được kết nối trực tiếp sẽ cung cấp cho bạn các tuyến đến mạng con phía sau nó - và với VPN, bạn sẽ được "kết nối" với mạng con ảo. Hoặc, một số phần mềm thiết lập VPN thêm các tuyến - thường được thực hiện để làm cho tất cả lưu lượng truy cập Internet đi qua VPN.

Tất nhiên, những thứ thực sự là "chuyển tiếp cổng" và không phải là VPN (như đường hầm SSH) tất nhiên không làm gì với bảng định tuyến.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.