各位朋友好~
想問透過SSL VPN連線的各種資料傳輸,如 MSN,SKYPE,網站的帳密登入..
是有辦法經由側錄,分析封包內容而被得知嗎?
還是要比較高端的設備才做的到?
我只想確認透過SSL VPN連線後的資料安全性可靠程度到多少?
謝謝各位^^
Ben_XD wrote:
謝謝您的提醒哦.不過...(恕刪)
SSL 只是一個加密通道,不代表一定得走Web認證才能完成連線
VPN連線後也不代表所有流量一定要走VPN出去
VPN Server是可以設定Client選擇要走VPN Gateway或是Local Gateway
看你的Server如何制定!!
最明顯的觀察方式就是開command視窗後ipconfig/all查看VPN連線狀態是否有取得Gateway
有的話那通常都走VPN出去‧‧‧但是缺點是你要有把握VPN Server那一段線路是穩定的
不穩定的話很容易失敗重連,甚至有當你Gateway切換過去後就沒辦法上網的狀況發生
你想想你是透過Local Gateway將封包傳送到網際網路,但是你連線到遠端的VPN Server切換到VPN的Gateway以後
你主要GW換過去了就會有順斷的情況,但是你的VPN Gateway取得方式是仰賴你的Local Gateway,
所以要麻就是你的Route table要在Server端寫好,以防使用VPN Gateway後會不穩斷線
不然就是不強制走VPN Gateway,即是將VPN變成Bridge的模式,連線後不取得VPN Gateway
除非你對路由很熟,在Local端在不取得VPN Gateway情況下寫Route table,哪些『網段』下『強制』走VPN Gateway出去
或是只有公司內部網段服務強制走Local Gateway,其餘網段都走VPN Gateway出去
不然就是將你所需要上網際網路的服務走VPN那一端的Proxy出去
ISBN : 9789862769713
下列兩個網站VPN文章我覺得整理的不錯,可以參考看看
【VPN推薦】2020年 8 個免費與付費 VPN 翻牆工具評價、優惠與心得
【VPN 推薦】 5 個最推薦的 VPN《2020》
內文搜尋
從 APP 打開
X