Como todos sabemos, configurar un Túnel GRE es bueno para ocultar su IP principal en un servidor dedicado. Mi pregunta es, ¿está realmente oculto? ¿Hay alguna manera de que un usuario malintencionado pueda encontrar su IP principal a través del túnel GRE? ¿Qué tal si tu IP principal es pública en internet? ¿No es todavía susceptible a bots y fuerzas brutas y ddos? Ninguna dirección IP está 100% oculta, ¿verdad?
Ir a través de un GRE u otro túnel VPN en realidad confunde su dirección IP en Internet, siempre que el túnel actúe como su puerta de enlace predeterminada y no se especifique ninguna otra puerta de enlace en su tabla de enrutamiento.
Cuando se hace esto, los medios normales de recopilar la dirección IP de uno, como verificar la información de netstat / conexión, verificar los registros del servidor o consultarla a través del protocolo revelarán solo la dirección IP de la VPN. Su dirección IP "real" no debe filtrarse a través del túnel en circunstancias normales.
Sin embargo, este no es el único objetivo de ocultar su dirección IP. Algunas aplicaciones del lado del cliente también pueden detectar y enviar su dirección IP real al servidor (aunque normalmente será una dirección IP local y no será útil para un ataque, según RFC1918). Algunos JavaScript en los sitios web pueden contener un elemento que intente pasar maliciosamente su dirección IP real. Por lo tanto, hay muchas advertencias aquí.
También es de destacar que los gobiernos e investigadores privados armados con citaciones probablemente podrán rastrearlo fácilmente a pesar del uso de un túnel. Esto se debe a su acceso a ubicaciones privilegiadas en Internet y la capacidad de citar incluso al proveedor de VPN. Desde un punto de vista técnico, pueden correlacionar el tráfico enviado desde la IP de VPN al tráfico devuelto a través de él, y determinar su IP real. O simplemente pueden obtenerlo citando al ISP, etc., para obtener los registros. Por lo tanto, parte de la razón por la que Tor existe.