この記事によると NATパススルーは、LANコンピューターからのアウトバウンドVPN接続を可能にするルーター機能です。私のAsusルーターには、PPTP、L2TP、IPSecの3つのVPNプロトコルに対するNATパススルーがあります。これらのうち、デフォルトではPPTPのみが有効になっています。
NATパススルーを無効にする理由は何ですか?この機能は私にとっては有用で無害なセキュリティのようです。さらに、PPTPがデフォルトで有効になっている唯一のプロトコルである理由はありますか?
セキュリティのため、外部ネットワークから内部へのNATはデフォルトで無効になっています。 VPNパススルーは、NATと直接同じではありません。 VPNは、外部ネットワークに参加するために使用されます。これにより、あなたと外部ネットワークの間のすべてが、あなたが他のネットワークの一部であると見なします(VPNに接続している場合)。
デフォルトでは、ユーザーが他のネットワークに参加することを許可する必要はありません(セキュリティのため)。しかし、私はAsusがデフォルトでPPTPプロトコルを開いたのはセキュリティが完全に破壊されているため、セキュリティが完全に壊れているため、すべきではありませんが)であり、ほとんどのユーザーがルーターのWebインターフェイスにアクセスしないためだと思います新しいルーターを購入した後、古いPPTP-VPNが機能しなくなった場合、彼らは怒るでしょう。
個人的にはすべて開いていますが、トラフィックをフィルタリングするためにより専門的なファイアウォールシステムを使用しています。それらを使用しない場合は、すべて無効にして、必要に応じて有効にします。
VPNは、PCとVPNサーバー間のすべてが、ユーザーがVPNサーバーのネットワークの一部であると見なす方法で、別のネットワークにリモートで参加するために使用されます。これは、VPNサーバーのプールから新しい内部IPアドレスを取得し、ローカルLANから「切断」されることを意味します。つまり、自宅のネットワークプリンターに印刷できず、NASストレージにアクセスできません。 (注:<-はデフォルトであり、もちろん、いくつかの高度なVPNおよびインターフェースルーティングを適用してこれらを有効にすることができます).
別のネットワークの一部になり、VPNファイアウォールのパススルーが有効になっている場合、PCとVPNサーバー間の接続は、ルーターのすべてのファイアウォールルールをバイパスします。 VPNクライアントがVPNサーバーに接続できる場合、サーバーはPC(クライアント)にも接続できます。これにより、ネットワーク内の誰かが安全でないまたは悪意のあるVPNサーバーに接続した場合に問題が発生します。サーバーのハッカーがVPN経由で自宅のLANにアクセスできるようになります。
VPNトンネルは双方向のトンネルです(いくつかのトリックを行う場合は常にではありません)。また、VPNサーバーに接続すると、VPNサーバーが悪意のある場合や、構成に誤りがある場合に、ネットワーク内のユーザーが誤ってネットワーク全体を外部に開く可能性があります。 PCにウイルスが存在すると、VPN接続が開かれる可能性があり、そのことを知らされずに、LAN内のすべてのハッカーが(パスワードの盗用からデータの破壊まで)何ができるかという別の話につながります。
VPNが必ずしも必要でない場合は、VPNを閉じたままにします。これは、すべてのファイアウォールとルーティングの基本的なルールでもあります。デフォルトですべてのポート、プロトコル、インターフェースをブロックしておき、必要に応じてそれらを開くようにします。
-AirPett