Витік VPN-трафіку і як з цим боротися

Можливість обходу регіональних блокувань не єдина причина затребуваності і популярності -Сервис. Вони також є гарантією анонімності і захищеності користувача в мережі, по крайней мере, так прийнято вважати. Але чи дійсно VPN здатні забезпечити стовідсотковий захист і безпеку? Можливо, декого це розчарує, але відповідь буде «Немає». дані по VPN передаються в зашифрованому вигляді, але це зовсім не означає, що їх не можна перехопити.

А якщо можна перехопити, то теоретично можна і розшифрувати, навіть не те щоб теоретично, а з повною гарантією, якщо в з’єднанні використовується, що, до речі, зустрічається нерідко, вже порядком пошарпаний протокол. Інша хворе місце VPN – це витік трафіку, на якій ми зупинимося трохи докладніше. У даному сценарії трафік, який повинен передаватися зашифрованим, потрапляє в інтернет у відкритому вигляді. Основних причин тому дві: раптовий обрив з’єднання, коли трафік починає відправлятися безпосередньо з вашого хоста і відсутність адекватної підтримки VPN-інструментом протоколу.

Останній випадок вельми цікавий. і протоколи абсолютно різні, можна навіть сказати несумісні, тим не менш, в системі доменних імен вони використовуються в тісній зв’язці. По суті, це означає, що якщо ви відправите в таку мережу дані, трафік IPv4 піде, як і належить, по VPN, ті ж пакети, в заголовках яких буде вказано IPv6-адреса, полетять в мережу в незашифрованому вигляді.

Як захиститися від витоку VPN-трафіку

Якщо у вас обірветься VPN, ви цього не помітите, якщо тільки раптом в голову вам не прийде ідея перевірити використовуваний в даний момент-адреса. Що робити? Використовувати спеціальні утиліти, що ведуть спостереження за з’єднанням і розривають його примусово, якщо VPN раптово відвалиться.

VPNCheck

Додаток для контролю над VPN-з’єднанням. Безкоштовна версія підтримує моніторинг VPN PPTP, дозволяє автоматично завершувати роботу програм, що використовують тунельний з’єднання. Базова настройка інструменту не представляє складності. Потрібно запустити утиліту, натиснути Config -> Add file і додати програму, яку збираєтеся контролювати. Також необхідно заповнити поля «Login info», вказавши ім’я вашого VPN-з’єднання і використовується для нього логін і пароль. За замовчуванням в налаштуваннях виставлено завершення роботи контрольованої програми, але ви можете включити її перезапуск (Чекбокс Autorun).

VPN Watcher

Ще одна утиліта для спостереження за VPN-з’єднанням. Працює за тим же принципом, що і VPNCheck. через меню «File» додаємо контрольовану програму, вибираємо VPN і включаємо моніторинг. Якщо раптом станеться відключення VPN, утиліта примусово розірве з’єднання. Є платна і безкоштовна версія. Остання дозволяє додавати в список контрольованих програм тільки один додаток.

Скрипт VPN Kill Switch

Примусово завершити з’єднання можна також за допомогою -скріпта VPN Kill Switch від LiquidVPN, безкоштовно розповсюджуваного в інтернеті. Все, що потрібно від користувача, це запустити цей скрипт після підключення до VPN, вести в командному рядку 1 і натиснути Enter. Якщо раптом з’єднання VPN обірветься, скрипт тут же видалить-адреса шлюзу в налаштуваннях мережевої карти, в результаті інтернет буде повністю відключений. Щоб відновити вихідні мережеві настройки, потрібно запустити скрипт повторно, ввести в консолі 2 і натиснути Enter.

Захищаємося від витоку VPN-трафіку за допомогою Планувальника завдань

Можна обійтися і без сторонніх інструментів, скориставшись самим звичайним планувальником завдань Windows. Запустіть його командою taskschd.msc, в правій колонці натисніть «Створити завдання».

Дайте завдання довільне ім’я, відзначте галочкою пункт «Виконати з найвищими правами» і перейдіть на вкладку «Тригери».

тут натисніть «Створити».

У вікні, встановіть «При подію», в полі «Журнал» Оберіть “Додаток”, в полі «Джерело»«RasClient», в полі “Код події” вбийте 20226.

Збережіть налаштування, натиснувши «OK».

Далі перейдіть на вкладку «Дії». знову натисніть «Створити».

У вікні, як дії виберіть запуск програми, в поле «Програма або сценарій» вставте taskkill.exe, в поле аргументів введіть / F / im app.exe, де app.exe – назва файлу, контрольованого додатки. Збережіть налаштування.

Якщо у вас ноутбук, перейдіть на вкладку «Умови» і переконайтеся, що пташка з чекбокса «Запускати тільки при харчуванні від електромережі» знята.

У разі падіння VPN завдання буде запущено і процес контрольованої програми завершиться.

Наведені тут рішення далеко не єдині.

Є й інші програмні засоби для моніторингу VPN-з’єднання, наприклад, VPNetMon або VPN Lifeguard. Існують також методи, що дозволяють примусово відправляти весь трафік через тунельний з’єднання, що ж стосується протоколу, не завадить дізнатися у постачальника VPN-послуг, чи підтримує їх реалізація VPN даний протокол чи ні. Якщо немає, буде не зайвим відключити його на всіх ваших пристроях, по крайней мере, на той час, поки ви використовуєте VPN.

Ссылка на основную публикацию