ポートフォワーディングは匿名性にリスクをもたらしますか?
AirVPN デフォルトでは、すべてのポートが閉じていますが、ポート転送は許可されています。これはP2Pに必要だと思います。これは、ポートフォワーディングが設定されている匿名性への脅威ですか(たとえば、P2P送信の反対側の人があなたを知っているでしょうか)?
BTGuardやPrivateInternetAccessなどの他のサービスがポート転送に言及していないことに気づきましたが、まだP2P用に設計されています。これは、デフォルトですべてのポートが開いているためですか?
このように聞いてみましょう。次のようにすると、実際のIPを他の人に見られるようになりますか?
あなたはリモートポートフォワーディングを提供しています、それは何ですか? 「リモートポートフォワーディング」は、インターネットからVPNサーバーポートに送信されるトラフィックを、クライアントの指定されたローカルポートに転送します。
デフォルトでは、アカウントには転送ポートがありません。これは、インターネットからサービスに到達できないようにする場合に適しています。たとえば、VPNの背後でWebサーバーを実行したり、p2pのパフォーマンスを向上したり、ファイルをシードしたりするためにBitTorrentクライアントへの着信接続を受信したりするとします。少なくとも1つのリモート転送ポートがないと、VPNサーバーがサービスへの適切なパケットを拒否するため、外部からサービスに到達できません。
通常、これは攻撃に対する優れたセキュリティ対策ですが、インターネットからサービスにアクセスできなくなります。
リモートでポートを転送すると、サーバーがそのポート(TCP、UDP、またはその両方)を開き、そのポートで着信パケットを適切に転送します。
最大20個のポートを同時に転送できます。あなたは私たちのウェブサイトでそれを行うことができます。 2048未満のポートを転送することはできません。リモートで転送されたポートを別のローカルポートにマッピングできます。これは、サービスが2048未満のポートをリッスンしている場合やすでに予約されている場合など、さまざまな場合に役立ちます。 。
重要:VPNに接続しているときに、リスニングサービスで使用しているのと同じポートをルーターに転送しないでください。これにより、システムが相関攻撃にさらされ、暗号化されていないパケットがクライアントからトンネルの外に送信される可能性があります。
これが最悪のアドバイスです。そして、OPが本当に知りたいことには答えません。標準のVPNプロバイダーを入手して、インターネットルーター経由でポートを転送しようとすると、完全に「実際の」悪意のある攻撃にさらされることになります。特に、ポート80、443などの一般的なポートを転送する場合。 SSLされている場合でも!私はこれを数週間前にテストしました。いくつかの非常に人気のあるVPNサービスは、自動化された脆弱性スキャナーとそれぞれの攻撃に完全に感染しています。
AirVPNと他のVPNプロバイダーの違いは、ポートを転送するより安全な方法を可能にすることです(ルーターではなくサーバーで行われます)。これにより、ポートスキャンやそれぞれの攻撃に対して完全に脆弱になるわけではありません。これは、Webサイトやその他のインターネットサービスをホストするユーザーにとって特に便利です。
したがって、ポートを転送する場合は、これを行うために設定されたVPNを使用することをお勧めします。ほとんどはこれをあまり宣伝しません。そのため、ポートを転送するように明示的に要求する必要があります(これらのアカウントは、通常「専用」または「プライベート」VPNと呼ばれます)。
技術的なノウハウを持っていないため、ほとんどの人はそうではありませんが、ポート転送設定があるかどうかを確認できます。多くのウェブサイトはあなたがそれらを訪問するときにあなたのIPアドレスなどを保存します...具体的にはトレントでは、ポート転送を使用しているかどうかに関係なく、IPアドレスがピアに送信されます。これが、ダイレクトp2pだからです。それはそのように高速になりますが、多少危険もあります。
政府(またはハッカー)または政府のハッカーがあなたを追跡していると思われるためにポート転送を有効にすることを心配している場合は、あまり積極的ではなく、問題ないはずです。またはスウェーデンに移動します。追跡できずに自由に閲覧したい場合は、Torを使用してください。ただし、トレントには使用しないでください: https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea 。