¿De qué manera el uso de la asignación de puertos crea una fuga de la VPN?

Navega tus respuestas
3

Tengo en rojo en los foros de discusión de los servicios de VPN, como el acceso privado a Internet, que los clientes de torrent deben tener ciertas funciones desactivadas para garantizar la seguridad. Por ejemplo, deshabilite "Asignación de puertos UPnP" y "Asignación de puertos Nat PMP". Que yo sepa, estas son técnicas para evitar NAT que interfiere con la carga de archivos. ¿Por qué serían amenazas a la seguridad / anonimato de las VPN?

Desde aquí

  

UPnP y NAT-PMP son riesgos de seguridad y deben dejarse deshabilitados. Ellos   no afectará el reenvío de puertos en la VPN.

y aquí

  

Debería deshabilitar UPnP y NAT-PMP, no se usa con la VPN pero   podría filtrar su IP.

TL; DR ¿Por qué el mapeo de puertos UPnP o NAT PMP es una amenaza para la conexión VPN?

    
pregunta JohnD 05.02.2017 - 11:42
fuente

1 respuesta

2

Estos protocolos se utilizan para la asignación de puertos de entrada, no para la asignación de puertos de salida. La asignación de puertos de entrada hace posible que su máquina escuche conexiones no solicitadas desde Internet. Cuando el cliente de Torrent abre estos puertos y escucha, es posible que no esté al tanto de la conexión VPN y, en su lugar, anuncie su dirección IP real.

Incluso si se utilizara la VPN IP, con PIA o similar es probable que esté detrás de otra capa de NAT que no está bajo su control, y es casi seguro que no tiene conocimiento de estos protocolos. Es decir, no sería trivial administrar un puerto de escucha en un servicio VPN compartido con cientos de usuarios por IP.

"El protocolo determina automáticamente la dirección IPv4 externa de una puerta de enlace NAT, y proporciona medios para que una aplicación comunique los parámetros para la comunicación entre pares ." enlace

    
respondido por el mgjk 05.02.2017 - 12:23
fuente

Lea otras preguntas en las etiquetas

seguridad y cifrado de WebRTC ¿Puede alguien debitar efectivo de mi tarjeta de débito solo con un número ATR?