web-dev-qa-db-ja.com

自宅でVPNサーバーを他の人に提供しても安全ですか?

私は自宅のRaspberry PiにVPNサーバーをセットアップして、インターネットが厳しくフィルターにかけられている国に住んでいる友人たちを支援しようとしています。これまでのところ、私はこの目的のためにOpenVPNとPiVPNを見つけました。しかし、私はこれらの友達をよく知らないので心配です:

  • リスクは何ですか?たとえば、ホームネットワーク(共有ファイルなど)にアクセスできますか?
  • 私の国で違法な違法行為のためにホームネットワークを使用している場合はどうなりますか?
  • これらの懸念なしにこれを行う方法はありますか?

目標は、一部の人々に安全なフィルタリングされていないインターネット接続を提供することです。したがって、自分の安全を妨げない箱から出してすぐの解決策も高く評価されています。

vpnopenvpn
3
Foad

テクノロジーを組み合わせることで、ほとんどの場合安全に行うことができます。 違法な活動 1を除くほとんどの問題を軽減できます。彼らのアウトバウンドトラフィックはあなたのホームIPアドレスから発信されるので、どんな違法な行動もあなたを指します。残りの問題について:

  • ホームネットワークを保護します。ホームネットワークにアクセスできない別のVLAN /サブネットに配置します。ルーターにOpenWRT、DDWRTがインストールされている場合は特に、多くのルーターで簡単にこれを行うことができます。通常これがどのように機能するかは、PIをルーターの1つの特定のポートに接続し(または、ルーターがサポートしている場合はゲストWLANを作成できます)、ソフトウェアで、このポートが他のLANに接続されていない別のLANであることを指定しますポート/ WIFIの、インターネットにのみ。ルーターがゲスト/マルチWLANをサポートしている場合は、ゲストを作成してPIをそのWLANに接続すると、ネットワークの残りの部分から分離されます。 RaspberryPIをネットワークに接続するだけで、すべての内部LANデバイスとコンピューターにアクセスできます。
  • 帯域幅の制限。彼らが使用できる帯域幅を制限して、ネットワークが遅くなったり飽和したりしないようにすることができます。これはホームルーターでも実行できますが、使用しているOS /ファームウェアによって異なります。
  • ファイアウォールを設定する RaspberryPIまたはルーターで、安全だと思われるサービスのみを使用できるようにします(例:80(HTTP)443(HTTPS))。たとえば、ポート25への発信接続をブロックすると、スパムを直接送信できなくなります。すべてをブロックし、彼らが特に要求する開いているポートのみをブロックしても安全です。これにより、ポートスキャン、ブルートフォースサービスなどを防ぐことができます。
  • RaspberryにホームLANの外部からアクセスできるように、ポート転送を設定する必要があります。
  • これらについてより詳細にチェックしてくださいfriends。助けようとすることは高貴な努力ですが、今日では、詐欺/スパム/釣り/マルウェアの量は面倒であり、利益を生むビジネスになっています。彼らが悪意を持っていない場合でも、必要な予防策を講じないと、デバイスがウイルス/ラット/マルウェアに感染し、ネットワークに広がる可能性があります。

残念ながら、これは短いトピックではなく、すべての側面を詳細に説明することはできません。自分でいくつかの読書と研究を行う必要があります。幸運を :)

5
EvilTorbalan

あなたが言及するリスクは本物です。

たとえば、ホームネットワーク(共有ファイルなど)にアクセスできますか?

これはセットアップによって異なります。可能であれば、VPNエンドポイントを別のゾーン(つまり、物理的または少なくとも論理的に分離されたネットワーク)に配置して、このゾーンからのインターネットへのアクセスのみを許可する必要があります。ローカルネットワークからマシンを物理的/論理的に分離することをお勧めします。

ルーターがこのオプションを提供していない場合は、攻撃者がマシンを危険にさらしたりファイアウォールルールを変更したりできないように、適切なファイアウォールルールを追加して、VPNエンドポイント(つまり、RasPi)自体を追加することができます。

3番目のオプションは、ホームネットワークが誰でもアクセスできるパブリックネットワークのように振る舞うことです。つまり、ローカルネットワーク内からの攻撃に対してすべてのデバイスを保護します。これはおそらく適切に行うのが最も難しいことです。

私の国で違法な違法行為のためにホームネットワークを使用している場合はどうなりますか?

他人に無制限または不十分に制御されたアクセスを提供している場合は、責任を負うことになります。あなたが提供した接続を介して誰かが爆弾の脅威を送信したり、児童ポルノを公開したりすることを想像してみてください。これは、パブリックVPNゲートウェイの場合だけでなく、パブリックホットスポットを作成したり、自宅にいる間に他のユーザーにネットワークを使用させたりする場合にも当てはまります。

あなたがそのようなことに対して個人的に責任があるかどうかは、現地の法律に依存します。しかし、ローカルネットワークで他人が違法な行為を行った場合に個人的に責任を負わない法律があっても、個人的に無実であることを証明するために、少なくとも多くのトラブルに巻き込まれます。

少なくともパブリックホットスポットを作成する場合、悪意のある可能性のあるトラフィックを独自のインフラストラクチャ経由でルーティングすることを提供するという点で、このリスクを回避するプロバイダーがいくつかあります。つまり、本質的にVPNエンドポイントであり、ユーザーではありません。もちろん、このリスクを引き継ぐことは通常無料ではありません。

リスクは何ですか?

さらにいくつかのリスクがあります:

  • あなたは自分のインターネットへのアクセスに影響を与える可能性のある他の人とあなたの帯域幅を共有しています
  • 誰もが好まないネットワークを使用して意見が表明される可能性があるため、影響を受ける当事者は元のVPNをシャットダウンしようとする可能性があります。これはおそらく、ローカルのインターネットアクセスにも影響し、個人的にも影響する可能性があります。このようなシャットダウンの試みは、たとえば技術的(つまり、DoSやマルウェアに感染させようとする)、合法的(ISPに強制的に接続を切断しようとする)かもしれませんが、一種の犯罪(嫌がらせ、ブラックメーリング...).

これらの懸念なしにこれを行う方法はありますか?

いくつかのリスクを軽減できます。責任のような他のものは、あまり減らすことができません。あなたはあなたがあなたの友人をどれだけ信頼し、残りのリスクがそれだけの価値があるかを自問する必要があります。

2
Steffen Ullrich