Citat:
Ursprungligen postat av
rancor
Hej,
Jag har en uppmaning som jag önskar att ni kunde förtydliga på flashback.net för att öka användarnas säkerhet.
Eftersom det är "1:1-NAT" (typ) via tunnelinterface så slår detta hål på den externa brandväggen och värden som kör OpenVPN-klienten blir helt exponerad på samtliga portar på Internet.
Ett "vackert" exempel är om man kör t.ex. Ubuntu vilket inte har någon brandvägg över huvud taget igång som standard vilket gör att samtliga tjänster man kör på maskinen blir nåbart via den publika IP-adressen som man får via tunneln.
Kanske borde ni påminna om att kontrollera mjukvarubranväggen på klienten fungerar som tänkt genom att t.ex. testa på Shilds-UP på grc.com (
https://www.grc.com) eller liknande tjänst.
// rancor
Det stämmer, eftersom vi kör routade adresser utan någon typ av NAT så sker ingen form av blockering från vår sida, det går att jämföra med en bredbandsleverantör som inte heller blockerar några portar när de levererar en internetanslutning till kund.
NAT i sig ger bara ett indirekt skydd om du har tjänster som lyssnar på lokala portar och ska inte jämföras med en brandvägg som bör hantera även utgående trafik, i exemplet med Ubuntu så spelar det ingen roll eftersom Ubuntu skeppas som standard utan att lyssna på några TCP/UDP-portar.
Däremot bör man självklart alltid ha en mjukvarubrandvägg på sin dator och det är något vi ska försöka förtydliga i guiderna.
Citat:
Ursprungligen postat av
Arne.Anka
Verkar som det bara va tillfälligt, av 50/50 ligger jag nu på 37 ned och 48 upp.
Ok
Hur går det med guiden?
Den är på G och kommer upp imorgon! Hamnade lite mellan stolarna tyvärr.
Citat:
Ursprungligen postat av
Europolitan
Hur många enheter kan man ha Flashback VPN på? Sett att någon annan aktör erbjöd 4 st på ett konto
Vi tillåter 3 samtidiga anslutningar.
/fbvpn