Warum NAT Passthrough deaktivieren?
Gemäß Dieser Artikel NAT Passthrough ist eine Router-Funktion, die ausgehende VPN-Verbindungen von LAN-Computern ermöglicht. Mein Asus-Router verfügt über NAT-Passthrough für drei VPN-Protokolle: PPTP, L2TP und IPSec. Von diesen ist standardmäßig nur PPTP aktiviert.
Welche Gründe gibt es, NAT passthrough zu deaktivieren? Es scheint, als wäre die Funktion in Bezug auf die Sicherheit nützlich und harmlos. Gibt es außerdem einen Grund, warum PPTP das einzige Protokoll ist, das von standard?
1 answers
NAT from external network to inside ist aus Sicherheitsgründen standardmäßig deaktiviert. Das VPN-Pass-Through ist nicht direkt dasselbe wie NAT. VPN wird verwendet, um ein externes Netzwerk zu verbinden, so dass alles zwischen Ihnen und dem externen Netzwerk denkt, dass Sie Teil des anderen Netzwerks sind (Wo Sie mit VPN verbunden sind).
Standardmäßig müssen Sie Benutzern nicht erlauben, anderen Netzwerken beizutreten (aus Sicherheitsgründen). Aber ich denke, dass Asus das PPTP-Protokoll standardmäßig geöffnet hat, da es ziemlich wird häufig verwendet (obwohl dies nicht der Fall sein sollte, da die Sicherheit vollständig beeinträchtigt ist) und die meisten Benutzer greifen niemals auf die Weboberfläche des Routers zu, sodass sie wütend werden, wenn ihr altes PPTP-VPN nach dem Kauf eines neuen Routers nicht funktioniert.
Persönlich habe ich sie alle offen, aber ich verwende dann ein professionelleres Firewall-System, um den Datenverkehr zu filtern. Wenn Sie sie nicht verwenden, lassen Sie sie alle deaktiviert und aktivieren Sie sie, sobald Sie sie benötigen.
BEARBEITEN: (Warum sich Benutzer meines Netzwerks anderen anschließen was ist ein Sicherheitsproblem?)
VPN wird verwendet, um ein anderes Netzwerk remote zu verbinden, so dass alles zwischen Ihrem PC und dem VPN-Server denkt, dass Sie Teil des VPN-Servers Netzwerk sind. Dies bedeutet, dass Sie eine neue interne IP-Adresse aus dem Pool des VPN-Servers erhalten und von Ihrem lokalen LAN "getrennt" werden, dh Sie können nicht auf den Netzwerkdrucker Ihres Hauses drucken und können nicht auf Ihren NAS-Speicher zugreifen (HINWEIS!
Wenn Sie Teil eines anderen Netzwerks werden und der VPN-Firewall-Pass-Through aktiviert ist, wird die Verbindung zwischen Ihrem PC und dem VPN-Server alle Firewall-Regeln Ihres Routers umgehen. Wenn der VPN-Client den VPN-Server kontaktieren kann, kann der Server auch Ihren PC (Client) kontaktieren. Dies führt nun zu einem Problem, wenn jemand in Ihrem Netzwerk eine Verbindung zu einem unsicheren oder böswilligen VPN-Server herstellt: Ein Hacker auf dem Server kann jetzt über die VPN.
Ein VPN-Tunnel ist ein Zwei-Wege-Tunnel (nicht immer, wenn Sie einige Tricks machen). Durch die Verbindung zu einem VPN-Server kann ein Benutzer in Ihrem Netzwerk versehentlich das gesamte Netzwerk nach außen öffnen, falls der VPN-Server böswillig ist oder irgendwo eine Fehlkonfiguration vorliegt. Ein möglicher Virus auf Ihrem PC könnte auch eine VPN-Verbindung öffnen, ohne Sie darüber zu informieren, was zu einer anderen Geschichte führt, was ein Hacker in Ihrem LAN tun könnte (vom Stehlen von Passwörtern bis zur Zerstörung Daten).
Wenn Sie VPN nicht unbedingt benötigen, halten Sie es geschlossen. Das ist auch die Grundregel für alle Firewalling - und Routing-Funktionen: Halten Sie alle Ports, Protokolle und Schnittstellen standardmäßig blockiert, und falls Sie sie öffnen müssen.
-AirPett
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-12 13:48:39