Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Uso de VPN para burlar regras do firewall

    Portuguese
    2
    4
    437
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • hugoeyng
      hugoeyng last edited by

      Olá.
      Detectei alguém usando VPN no smartphone para "passar" pelo firewall.
      A cada novo servidor de VPN que ele se conecta eu bloqueio a faixa de IP´s daquele servidor.
      Suponho, porém, que:

      1. devem existir tantos servidores que cansarei de bloqueá-los
      2. deve existir alguma maneira de impedir o uso desse tipo de recurso e forçar esse equipamento a trafegar pelas regras estabelecidas no pfSense.

      Ok eu poderia simplesmente impedir o equipamento de trafegar na rede, mas quero que ele navegue pelas restrições do FW.

      Anexei uma imagem de mensagens repetidas que recebo pelo TCPDUMP. Suponho que haja relação com o uso dessa VPN.

      Hugo Eyng
      Datamais Sistemas

      1 Reply Last reply Reply Quote 0
      • B
        baganation last edited by

        Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

        1 Reply Last reply Reply Quote 0
        • hugoeyng
          hugoeyng last edited by

          @baganation:

          Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

          Olá. Obrigado pela resposta.

          Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.

          Hugo Eyng
          Datamais Sistemas

          1 Reply Last reply Reply Quote 0
          • B
            baganation last edited by

            @hugoeyng:

            @baganation:

            Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

            Olá. Obrigado pela resposta.

            Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.

            Filtra essa máquina joga em um txt e verifica se ele utiliza portas altas provavelmente pra burlar o  acesso , quando fecha qualquer vpn ele cria nat e burla qualquer bloqueio mesmo .
            O que pode fazer e  criar um alias com portas padrões  tipo navegação ,  email  somente e aplicar essa regra para esse celular assim ele só terá acesso a sites e portas de emails outro aplicativo que use portas que não são padrões de aplicativos usuais ele não terá o acesso pode liberar também ftp mais creio que celular não precise.

            Se não for viável tenta filtrar ele por uns 10 minutos e assim analisar um padrão de acesso , salve o filtro em um txt e poste aqui para verificarmos juntos.

            Se quiser add ai no skype alisson.1987 ai vemos mais rapido se quiser

            1 Reply Last reply Reply Quote 0
            • First post
              Last post