Задать вопрос

Можно ли прослушать трафик VPN на VDS?

Есть сеть, через которую проходит трафик по такому пути:
VPN1->TOR->VPN2
VPN1 и TOR находятся на сервере №1.
VPN2 находится на сервере №2.

Вопрос:
Если злоумышленник подключится к серверу №1, он сможет увидеть какой трафик идёт в него или через него? (При условии что логи там не ведуться)

На сервере №1 развёрнут VPN Wireguard который заворачивает трафик в TOR и отправляет на VPN2.
  • Вопрос задан
  • 1140 просмотров
Подписаться 5 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Охххх... Начинаем сначала. Какова модель нарушителя? Ну то есть от кого будете защищаться? Схема, при которой vpn1 находится в одной стране (лучше всего недружественной к стране-резиденту), а vpn2 - в другой - она выглядит достаточно надежной.

НО:

Следует учесть, что никто и никогда не ломает схему или шифр :) Ломать будут Вас :) Скрыть тот факт, что Вы подключаетесь к непонятному IP "в забугории" по отношению к стране-резиденту нельзя никак от слова совсем. Это еще не "черная метка" но уже повод попросить обьяснения

Теперь по сути.

Что значит "подключится"? Я же не думаю, что у тебя все подряд могут к нему подключаться - наверняка IP ограничены :) Если же речь про админов хостинга - тут все зависит от их админского желания покопаться в VPS - буде у них такое желание возникает, они просто клонят машинку и потрошат копию :)

А дальше все зависит от того, насколько интересными (с их точки зрения) делами ты занимаешься. В особо упоротых случаях тебе могут и демон модифицировать - ты же вряд ли целостность контролируешь, да так, чтобы данные сразу на почту уходили?
Ответ написан
Комментировать
Трафик спокойно могут прослушать извне - всё равно же провайдер видит, что ты подключаешься к какому-то европейскому серверу, и весь трафик зашифрован - так что ты точно также попадёшь в список подозрительных людей.
Ну и нет особой разницы, 1 промежуточный узел у тебя, или два - если тебя уже в чём-то подозревают, то пройдут по всей цепочке, и увидят, что ты в торе сидишь.
Ответ написан
Можно ли прослушать трафик VPN на VDS?
А в чём проблемы с этим? Мало гипервизоров торчат в сеть с парольным доступом по ssh? Буквально стойками. Админы на смене тоже могут от скуки или ещё от чего подключиться, grep-ом в tcpdump найти нужное. А дальше дело техники. Сами клиенты VDS не прочь послушать (spoof в помощь) своих соседей.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
По статистике екзит ноды на 80 % контролируются какими-то мутными организациями из 3 букв

Вот там то все и приземляется и подвергнётся анализу
Ответ написан
hukendo
@hukendo
https://t.me/hukendo
Если злоумышленник подключится к серверу №1, он сможет увидеть какой трафик идёт в него или через него?

сможет, включит tcpdump и посмотрит, поставит netflow, а коллектор на удаленной машине и будут у него логи.
"кто работает по ру, к тому приходят по утру" ))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы