Uso de VPN para burlar regras do firewall
-
Olá.
Detectei alguém usando VPN no smartphone para "passar" pelo firewall.
A cada novo servidor de VPN que ele se conecta eu bloqueio a faixa de IP´s daquele servidor.
Suponho, porém, que:- devem existir tantos servidores que cansarei de bloqueá-los
- deve existir alguma maneira de impedir o uso desse tipo de recurso e forçar esse equipamento a trafegar pelas regras estabelecidas no pfSense.
Ok eu poderia simplesmente impedir o equipamento de trafegar na rede, mas quero que ele navegue pelas restrições do FW.
Anexei uma imagem de mensagens repetidas que recebo pelo TCPDUMP. Suponho que haja relação com o uso dessa VPN.
-
Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.
-
Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.
Olá. Obrigado pela resposta.
Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.
-
Pelo tcpdump poderia filtrar o uso desse celular e identificar a porta que ele usa para conectar a vpn ai seria mais facil efetuar o bloqueio por porta do que pelos ips dos servidores.
Olá. Obrigado pela resposta.
Pensei em fazer isto. Porém esse tipo de VPN alterna as portas e também os protocolos (udp, smtp, https, ssh, etc). Não consegui encontrar um ponto em comum que eu possa interceptar sem prejudicar o tráfego de outras atividades.
Filtra essa máquina joga em um txt e verifica se ele utiliza portas altas provavelmente pra burlar o acesso , quando fecha qualquer vpn ele cria nat e burla qualquer bloqueio mesmo .
O que pode fazer e criar um alias com portas padrões tipo navegação , email somente e aplicar essa regra para esse celular assim ele só terá acesso a sites e portas de emails outro aplicativo que use portas que não são padrões de aplicativos usuais ele não terá o acesso pode liberar também ftp mais creio que celular não precise.Se não for viável tenta filtrar ele por uns 10 minutos e assim analisar um padrão de acesso , salve o filtro em um txt e poste aqui para verificarmos juntos.
Se quiser add ai no skype alisson.1987 ai vemos mais rapido se quiser
