Al conectarse a un servidor remoto (por ejemplo, a través de SSH) a través de una VPN, ¿el número de puerto utilizado para la conexión visible en el tráfico interceptado entre el cliente y el servidor VPN?
¿Ayudaría esto a través de Tor (en lugar / además)?
(Me refiero principalmente a OpenVPN aquí)
Al conectarse a un servidor remoto (por ejemplo, a través de SSH) a través de una VPN, ¿el número de puerto utilizado para la conexión visible en el tráfico interceptado entre el cliente y el servidor VPN?
No. Su ISP, compañero de habitación o cualquier otro posible intermediario entre usted y la VPN (sin la capacidad de descifrar el tráfico) no sabe nada acerca de sus conexiones dentro de el túnel VPN . No saben a qué puertos está conectado o si está utilizando el túnel para SSH o para navegar por la web. 1
Es decir, todo el tráfico de túnel entre usted y el servidor está cifrado con TLS y se envía a través de una única conexión TCP / UDP. Un intruso solo puede observar que, por ejemplo, hay tráfico cifrado sobre UDP entre su puerto 12345 y el puerto VPN 1194 y, por lo tanto, pueden deducir que está usando OpenVPN (y, finalmente, identificar al proveedor de VPN por la IP del servidor), pero no saben qué estás haciendo. Sin embargo, el proveedor de VPN obviamente puede leer (y registrar) su tráfico.
¿Ayudaría esto a través de Tor (en lugar / además)?
Sí, eso también funcionaría. Si canalizase su tráfico a través de Tor, igualmente ocultaría estos detalles de conexión a un intermediario entre su máquina y la red Tor. Sin embargo, podrían decirle a que que estás usando Tor y que el nodo de salida podría inspeccionar tu tráfico canalizado.
1 Aunque podrían intentar encontrar patrones en su tráfico para tener una idea de lo que podría estar haciendo.
Si entiendo su pregunta correctamente, tiene este escenario:
Client --- VPN Server --- Remote Host
Está estableciendo un túnel VPN entre el Cliente y el Servidor VPN, pero el tráfico que sale del Servidor VPN al Host Remoto no usa una VPN. Si esto es incorrecto, edite su pregunta para agregar más información y haga un comentario para avisarme.
Todos los paquetes TCP / IP incluyen su número de puerto de destino. Por lo tanto, cualquier persona que supervise el tráfico entre usted y su servidor VPN podría ver el puerto de destino SSH (por ejemplo, 22 o cualquier otra cosa a la que se haya cambiado). El tráfico de Tor funciona esencialmente de la misma manera entre usted y el primer nodo de retransmisión.
Sin embargo, el puerto de destino de cualquier tráfico que esté haciendo un túnel a través de esa conexión VPN a Remote Host no será visible para las personas que monitorean la conexión del Cliente al Servidor VPN. Esos paquetes son la carga útil cifrada de los paquetes VPN. Desde la perspectiva del monitor, todo iría hacia el puerto 22 en el servidor VPN. Una vez más, Tor es esencialmente el mismo pero tiene más saltos cifrados entre el Cliente y el Host Remoto.
Nadie podrá ver el número de puerto de destino en el paquete original.
Cuando estás usando VPN, la carga útil se encripta totalmente con la tecnología VPN y luego los datos encriptados se envían al servidor VPN, donde ocurre el descifrado y luego se procesa la carga útil.
Entonces supongamos que usted es un usuario doméstico y está realizando SSH en la red de su empresa a través de alguna VPN. Todo el ISP sabrá que está utilizando una VPN, ya que las VPN tienen números de puerto específicos. Pero cuando los datos cifrados llegan al servidor VPN, procesa los datos y reenvía la solicitud SSH. Solo si toca la conexión entre el servidor VPN y el punto final donde desea SSH, puede ver los datos reales.
Supongamos que su ISP bloquea la conexión VPN basada en la VPN, por lo que puede usar TOR y, sobre todo, usar una VPN y luego hacer el SSH. De esta manera tendrás la máxima seguridad.
¡Espero que esto te ayude!
Lea otras preguntas en las etiquetas vpn