Agujero de seguridad al conectar la interfaz de conexión OpenVPN con la misma interfaz Ethernet que se utiliza para conectarse a Internet

3

Actualmente tengo la siguiente configuración de red:

  • Algunos escritorios se conectan a mi módem (que se dobla como un enrutador Wifi) a través de cables Ethernet.
  • Algunos ordenadores portátiles se conectan a mi módem a través de Wifi.
  • Todas las PC están en la misma subred privada y ejecutan Windows.
  • Una Raspberry Pi 3 se conecta a mi módem a través de Wifi (que actualmente utilizo como mi CCTV).

Tengo la intención de convertir mi Pi en un servidor OpenVPN, de modo que pueda acceder a mis recursos en mi PC y jugar juegos de LAN mientras estoy lejos de casa. De lo que he reunido, el modo puente con TAP parece ser la solución más adecuada. Probaría algo como esto:

  • Cree una interfaz TAP y córtela con la interfaz inalámbrica de mi pi.
  • En el módem, reenvíe el puerto OpenVPN a la dirección IP de mi pi.
  • Config. para que los dispositivos remotos estén en la misma subred que los dispositivos locales.

Sin embargo, de acuerdo con este enlace enlace

  

Asegúrese de solo vincular las interfaces TAP con las interfaces Ethernet privadas que están protegidas detrás de un firewall. Nunca puentee una interfaz TAP con la misma interfaz Ethernet que utiliza para conectarse a Internet, ya que eso podría crear un posible agujero de seguridad.

Así que mis preguntas son:

  • Cuando dicen un posible agujero de seguridad, ¿a qué vulnerabilidad se refieren?
  • ¿La interfaz inalámbrica en mi Pi cuenta como una interfaz privada o una interfaz conectada a Internet en este caso (después de todo, todo está detrás de un módem)?
pregunta tsukumogami 09.05.2016 - 08:50
fuente

1 respuesta

3

Su interfaz rpi no está directamente conectada a Internet y, por lo tanto, la advertencia no se aplica.

Usted está detrás de un módem / NAT, ya que dice que está reenviando el puerto OpenVPN. Así que los otros puertos tienen cortafuegos, por ejemplo. inaccesible.

El problema aquí sería si tuvieras tu rpi como mi lamobo R1, que es el enrutador para Internet, y la máquina que realiza NAT.

    
respondido por el Rui F Ribeiro 09.05.2016 - 10:17
fuente

Lea otras preguntas en las etiquetas