Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Heb ik een extra firewall nodig met een VPN client?

Pagina: 1
Acties:

maandag 5 oktober 2015 09:47

Acties:
  • willemd
  • Registratie: Oktober 2002
  • Niet online

willemd

Topicstarter
Hey,

Omdat ik nog wel eens torrents download anoniem Illuminati-geheimen verspreid, heb ik een abo op een zgn. anonieme VPN-service. Ik heb een Debian thuisserver (gewoon een soort NAS) die ik via OpenVPN laat verbinden. Dat werkt allemaal prima.

Maar mijn NAS draait ook (voor intern gebruik) SSH, een webserver, Samba, een media server etc. Alles zit achter NAT en ik neem aan dat mijn router wel de inkomende verbindingen tegenhoudt. Maar als de NAS als VPN client verbonden is, is die bescherming vanuit mijn router natuurlijk omzeild...?


Is het verstandig een extra firewall aan te zetten of regels te maken (iptables?), of houdt Debian standaard al inkomende verbindingen tegen? Of doet een VPN-service dat standaard? Als ik mijn VPN-ip scan met nmap vind ik de meeste poorten niet terug, maar sommige wel (al reageren ze niet als ik er met de browser heenga, wat ze intern wel doen.)

Ik heb hier niet al teveel verstand van, maar voor ik dat ding met regelmaat via een VPN aan de buitenwereld hang, wil ik het wel 'veilig' voor elkaar hebben. Kan iemand me op weg helpen?


(Google is mijn vriend, maar ik vind dan vooral dingen die relevant zijn voor een VPN-server ipv een client..)

maandag 5 oktober 2015 14:49

Acties:
  • wallywally
  • Registratie: Maart 2004
  • Laatst online: 17-11 23:29

wallywally

Met een VPN vertrouw je de andere kant lijkt me. Je kan natuurlijk op de IPtables je inkomende verkeer regelen op die server zelf.

Wat voor illuminatie geheimen overigens? :9

maandag 5 oktober 2015 16:25

Acties:
  • Euwas
  • Registratie: Juli 2009
  • Laatst online: 28-11 06:27

Euwas

Hiervoor kan je het beste de iptables pakken en je verkeer regelen. Zo kan je eth0 doorlaten en de rest blokkeren. Een lokale firewall is eigenlijk altijd wel een goede optie als er gevaarlijk verkeer langskomt.

Mogelijk wil je wel wat poortjes openlaten op de vpn kant voor het delen van je Illuminati-geheimen.

dinsdag 6 oktober 2015 13:33

Acties:
  • willemd
  • Registratie: Oktober 2002
  • Niet online

willemd

Topicstarter
Oke, dan gaan we dat doen!

Mijn VPN heet standaard tun0. Nu heb ik heb volgende iptables-scriptje getypt:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13

#!/bin/sh

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -F

iptables -A INPUT -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i tun0 -j DROP

exit 0


Ik heb er niet zoveel verstand van, maar dit zo van Internet ergens geplukt en iets aangepast. Klopt het dat dit nu via mijn VPN alle uitgaande verbindingen + reacties toelaat, maar alle poorten van buitenaf zou moeten sluiten, of iig niet reageert op verbindingen van buitenaf?

dinsdag 6 oktober 2015 20:14

Acties:

Verwijderd

controleer of je poorten open hebt staan door te surfen naar https://www.grc.com/default.htm

En even naar beneden scrollen en op Shields Up klikken. Daar kan je een probe loslaten, en dan scant de website welke poorten open staan, welke dicht en welke "stealth" zijn.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq