Тест на случай на теч 4: Течове, когато VPN сървърът не може да бъде достигнат

Защитата на VPN за поверителност и сигурност на потребителя разчита на способността му да изпраща целия трафик по криптиран канал до свързаните VPN сървъри. Когато VPN приложение има проблеми с достигането до сървъра, към който е свързано, може да не успее да реагира правилно по начини, защитаващи онлайн активността на потребителя. Този казус от нашата лаборатория за изследване на поверителността описва какви са тези видове течове и как да се тества за тях с помощта на ExpressVPN инструменти за тестване.

Преглед на достъпността на VPN сървъра

Понякога VPN приложенията не могат да достигнат VPN сървъра, към който са свързани. Това може да се случи по редица причини, включително:

  • Работи по поддръжка, напр. за основни софтуерни лепенки
  • Блокирането
  • Неизправности в хардуера
  • Прекъсвания в центъра за данни
  • Лоши маршрути

Когато това се случи, потребител, свързан към VPN, ще загуби мрежова свързаност. VPN приложенията трябва да забележат този проблем сравнително бързо и да предприемат действия за възстановяване на връзката на потребителя.

Тези течове трябва да се считат за доста сериозни, тъй като има голяма вероятност VPN приложение да не успее да стигне до сървър в определен момент. В реалния свят вероятността от възникване на тези проблеми е сравнително висока. VPN доставчиците трябва да гарантират, че техните приложения не изтичат при тези условия, но и че потребителят бързо се свързва отново с достижим сървър. Последната точка обаче е проблем с потребителското изживяване и извън обхвата на това проучване на случай на теч.

Течове на достъпност

Когато VPN сървърът е недостъпен, VPN приложенията могат да се държат по един от няколко начина:

  • Неуспешно забелязване на проблема, оставяйки потребителя без мрежова връзка
  • Открийте проблема и изключете потребителя от VPN за постоянно
  • Открийте проблема и се опитайте да свържете потребителя с друг VPN сървър

Във всеки от тези сценарии, VPN приложение може да изтече.

Тестване за течове

Ръчно тестване

Ръчно тестване за течове в тази ситуация е доста трудно. По принцип няма да имате контрол върху самия VPN сървър и по този начин не можете лесно да симулирате проблем с достъпността.

Като цяло най-добрият начин да се симулира проблем с достъпността е чрез използване на защитни стени. Това може да стане или чрез използване на защитни стени на самото тестово устройство или защитни стени на устройство нагоре, напр. маршрутизатор или хост на виртуална машина. Ето защо считаме тези стъпки за подходящи само за потребители на захранване.

Манипулиране на защитни стени

По-долу даваме стъпки за възпроизвеждане, които предполагат, че потребителят е обучен в манипулация на защитната стена. За да манипулирате защитните стени, препоръчваме следните инструменти:

Windows: Netsh Advfirewall

MacOS: Packet Filter

Linux: IPTABLES

Repro Стъпки

  • Свържете устройството си с VPN
  • Определете IP адреса на VPN сървъра
  • Инициирайте улавяне на пакети във всички интерфейси, напр. използвайки tcpdump
  • Създайте правило за защитна стена, за да блокирате целия изходящ трафик към IP VP сървъра на VPN
  • Изчакайте VPN приложението да забележи блока и да се стабилизира до ново състояние
  • Спрете улавяне на пакети
  • Премахнете правилото на защитната стена
  • Изключете VPN
  • Проверете заснемането на трафик за пакети, които нешифровани излязоха от устройството

Забележка: Проверката на улавяне на трафик може да бъде сложна, тъй като може да има шум, генериран от локален IP трафик, ARP и друг приемлив трафик.

Тестване с помощта на ExpressVPN инструменти за тестване на течове

ExpressVPN тестовете за тестване са разширим набор от инструменти с отворен код Python, проектирани както за ръчно, така и за автоматизирано тестване на VPN приложения. Моля, вижте нашето запознаване с инструментите за инструкции за изтегляне и настройка на инструментите.

След като настроите инструментите, уверете се, че сте в основната директория с инструменти и изпълнете:

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

Тези тестове ще изпълняват точно описаните по-горе стъпки на ръчно тестване. Те ще определят IP на VPN сървъра автоматично и ще създадат правила на защитната стена, за да блокират свързаността с VPN сървъра. Това ще симулира провал на достъпността.

След това тестовете ще следят течовете за определен период от време, за да се види как реагира VPN сървърът. Те проверяват за различни видове течове и отчитат всякакви проблеми.

Тест на случай на теч 4: Течове, когато VPN сървърът не може да бъде достигнат
admin Author
Sorry! The Author has not filled his profile.