Uso de VPN para burlar regras do firewall



  • Olá.
    Detectei alguém usando VPN no smartphone para "passar" pelo firewall.
    A cada novo servidor de VPN que ele se conecta eu bloqueio a faixa de IP´s daquele servidor.
    Suponho, porém, que:

    1. devem existir tantos servidores que cansarei de bloqueá-los
    2. deve existir alguma maneira de impedir o uso desse tipo de recurso e forçar esse equipamento a trafegar pelas regras estabelecidas no pfSense.

    Ok eu poderia simplesmente impedir o equipamento de trafegar na rede, mas quero que ele navegue pelas restrições do FW.

    Anexei uma imagem de mensagens repetidas que recebo pelo TCPDUMP. Suponho que haja relação com o uso dessa VPN.



  • Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.



  • @baganation:

    Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

    Olá. Obrigado pela resposta.

    Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.



  • @hugoeyng:

    @baganation:

    Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.

    Olá. Obrigado pela resposta.

    Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.

    Filtra essa máquina joga em um txt e verifica se ele utiliza portas altas provavelmente pra burlar o  acesso , quando fecha qualquer vpn ele cria nat e burla qualquer bloqueio mesmo .
    O que pode fazer e  criar um alias com portas padrões  tipo navegação ,  email  somente e aplicar essa regra para esse celular assim ele só terá acesso a sites e portas de emails outro aplicativo que use portas que não são padrões de aplicativos usuais ele não terá o acesso pode liberar também ftp mais creio que celular não precise.

    Se não for viável tenta filtrar ele por uns 10 minutos e assim analisar um padrão de acesso , salve o filtro em um txt e poste aqui para verificarmos juntos.

    Se quiser add ai no skype alisson.1987 ai vemos mais rapido se quiser


Log in to reply