Задать вопрос
@Ceekjee
Вебмастер

Как запретить ICMP трафик к своему VPN серверу на windows?

Хочу полной анонимности в сети. Недавно вычитал в интернете, что некая уязвимость:
Определение туннеля (двусторонний пинг)

Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длину маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер немного притормаживает, но в целом точность получается довольно хорошая.

Единственный способ защититься — запретить ICMP трафик к своему VPN серверу, правильно настроив свой фаервол.


Как сказано выше, нужно настроить свой фаервол таким образом, чтобы она запрещал ICMP трафик к своему VPN серверу. Как это сделать на windows?
  • Вопрос задан
  • 4556 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Тему анонимности в интернете тут уже неоднократно рассматривали. Так вот - ее нет. Просто нет и все и быть не может :) Потому что Ваш провайдер не просто знает, к каким серверам Вы обращались, но и сливает это куда надо (причем не по своей воле - ему положено).
А запрещать ICMP для большей анонимности - это примерно как выбить зубы, чтобы не бояться бормашины :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы