누출 사례 연구 4 : VPN 서버에 연결할 수없는 경우 누출

사용자의 개인 정보 보호 및 보안에 대한 VPN의 보호는 암호화 된 채널을 통해 모든 트래픽을 관련 VPN 서버로 보내는 기능에 달려 있습니다. VPN 응용 프로그램이 연결된 서버에 연결하는 데 문제가 있으면 사용자의 온라인 활동을 보호하는 방식으로 제대로 응답하지 않을 수 있습니다. 개인 정보 보호 연구소의이 사례 연구에서는 이러한 유형의 누출과 ExpressVPN 누출 테스트 도구를 사용하여 누출을 테스트하는 방법에 대해 설명합니다..

VPN 서버 접근성 개요

때로는 VPN 응용 프로그램이 연결된 VPN 서버에 도달하지 못할 수 있습니다. 다음과 같은 여러 가지 이유로 발생할 수 있습니다.

  • 유지 보수 작업 (예 : 필수 소프트웨어 패치
  • 블로킹
  • 하드웨어 결함
  • 데이터 센터 중단
  • 불량 노선

이 경우 VPN에 연결된 사용자는 네트워크 연결이 끊어집니다. VPN 응용 프로그램은이 문제를 비교적 빠르게 인식하고 사용자의 연결을 복원하기위한 조치를 취해야합니다.

VPN 애플리케이션이 특정 시점에 서버에 도달하지 못할 가능성이 높으므로 이러한 유출은 상당히 심각한 것으로 간주해야합니다. 실제로는 이러한 문제가 발생할 확률이 비교적 높습니다. VPN 공급자는 이러한 조건에서 응용 프로그램이 누출되지 않을뿐만 아니라 사용자가 연결 가능한 서버에 빠르게 다시 연결되도록해야합니다. 그러나 후자의 요점은 사용자 경험 문제이며이 누출 사례 연구의 범위를 벗어납니다..

접근성 누출

VPN 서버에 연결할 수없는 경우 VPN 응용 프로그램은 여러 가지 방법 중 하나로 작동 할 수 있습니다.

  • 네트워크 연결없이 사용자를 떠나 문제를 알지 못함
  • 문제를 감지하고 VPN에서 사용자를 영구적으로 연결 해제
  • 문제를 감지하고 사용자를 다른 VPN 서버에 연결하십시오

이러한 각 시나리오에서 VPN 응용 프로그램이 유출 될 수 있습니다.

누출 테스트

수동 테스트

이 상황에서 누출을 수동으로 테스트하는 것은 매우 어렵습니다. 일반적으로 VPN 서버 자체를 제어 할 수 없으므로 도달 가능성 문제를 쉽게 시뮬레이션 할 수 없습니다..

일반적으로 도달 가능성 문제를 시뮬레이션하는 가장 좋은 방법은 방화벽을 사용하는 것입니다. 테스트 장치 자체의 방화벽 또는 업스트림 장치의 방화벽을 사용하여 수행 할 수 있습니다 (예 : 라우터 또는 가상 머신 호스트. 따라서이 단계는 고급 사용자 만 시도 할 수있는 적절한 단계로 간주됩니다..

방화벽 조작

우리는 사용자가 방화벽 조작에 대해 교육을 받았다고 가정하는 재현 단계를 아래에 제공합니다. 방화벽을 조작하려면 다음 도구를 권장합니다.

윈도우 : Netsh Advfirewall

맥 OS: 패킷 필터

리눅스 : iptables

재현 단계

  • 기기를 VPN에 연결
  • VPN 서버의 IP 주소 확인
  • 모든 인터페이스에서 패킷 캡처를 시작합니다 (예 : tcpdump 사용
  • VPN 규칙 IP로 나가는 모든 트래픽을 차단하는 방화벽 규칙 만들기
  • VPN 애플리케이션이 블록을 인식하고 새로운 상태로 안정화 될 때까지 기다리십시오.
  • 패킷 캡처 중지
  • 방화벽 규칙 제거
  • VPN 연결 끊기
  • 장치에서 암호화되지 않은 패킷의 트래픽 캡처를 확인하십시오.

참고 : 로컬 IP 트래픽, ARP 및 기타 허용 가능한 트래픽에서 생성되는 노이즈가있을 수 있으므로 트래픽 캡처 확인이 까다로울 수 있습니다..

ExpressVPN 누출 테스트 도구를 사용한 테스트

ExpressVPN 누출 테스트 도구는 VPN 응용 프로그램의 수동 및 자동 누출 테스트를 위해 설계된 확장 가능한 오픈 소스 Python 도구 모음입니다. 도구 다운로드 및 설정에 대한 지침은 도구 소개를 참조하십시오..

도구를 설정 한 후 도구 루트 디렉토리에 있는지 확인하고 다음을 실행하십시오.

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

이 테스트는 위에서 설명한 수동 테스트 단계를 정확하게 수행합니다. VPN 서버의 IP를 자동으로 결정하고 VPN 서버에 대한 연결을 차단하는 방화벽 규칙을 만듭니다. 도달 가능성 실패를 시뮬레이션합니다..

그런 다음 테스트는 일정 시간 동안 누수를 모니터링하여 VPN 서버가 어떻게 반응하는지 확인합니다. 다양한 유형의 누출을 확인하고 문제를보고합니다..

누출 사례 연구 4 : VPN 서버에 연결할 수없는 경우 누출
admin Author
Sorry! The Author has not filled his profile.