解決済み

VPN以外の通信を全て遮断するには

  • 困ってます
  • 質問No.9590517
  • 閲覧数70
  • ありがとう数6
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 98% (351/357)

ExpressVPNというサービスを契約しているのですが、ルータ側の設定で特定の、一個のVPNサーバーのアドレスを許可して、他のアドレスからのパケットは一切遮断するということはできるでしょうか?この方法であれば、海外のボットPCからの不正アクセスの脅威を軽減できるのではと思っているのですが・・・いかんせん初心者なので、この方法が効果的であるかわからず・・・よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.3

ベストアンサー率 35% (128/357)

他カテゴリのカテゴリマスター
> 8.8.8.8だけとか1.1.1.1といったアドレスのサーバのみ53番のやり取りを許可、でいけないでしょうか?

私はVPNを使った事がないのでわからないのですが、フィルタはVPNに限らずアプリケーションが使用するプロトコルを踏まえて設定する必要はあるでしょう。

# 答えになっていなくてすみません。

# VPNは交換回線で秘匿性の高い通信を行うための方法です。ポートスキャンに対抗するためにVPNというのはおかしな感じがします。VPNでポートスキャンが防げるのは、NAPTで防げるのと同じ理屈なのではないでしょうか。NAPTなら普通のルータで有効にセットされています。ポートスキャンへの対抗措置は本来はフィルタなのだと思います。
お礼コメント
xdfsa11a

お礼率 98% (351/357)

お礼コメント遅れてすみません。基本的に外部からの着信接続、インバウンド攻撃はルータが弾いてくれると思うのですが、DNSの要求をルータが発信した時に詐称されたパケットがやってきて、Google.co.jpにアクセスしたつもりが、まんまそっくりのマルウェアサイトに飛ばされたりしないか、というあたりが心配ではあります。

そのあたりもうちょっと勉強していこうと思います。回答ありがとうございました!
投稿日時 - 2019-03-01 14:58:30

その他の回答 (全2件)

  • 回答No.2

ベストアンサー率 35% (128/357)

他カテゴリのカテゴリマスター
> ルータ側の設定で特定の、一個のVPNサーバーのアドレスを許可して、他のアドレスからのパケットは一切遮断するということはできるでしょうか?

ルータの説明書でフィルタの設定方法を読んでみてください。特定のアドレスからのパケットだけを通す設定や特定のアドレスへのパケットだけを通す設定はよくあります。

# フィルタをかけるとVPNサーバを見つけられず使えないような?
# NAPTやSPIを使うと着信接続ができないので外部からの攻撃には有効です。
お礼コメント
xdfsa11a

お礼率 98% (351/357)

回答ありがとうございます。PFSenseを以前に使っていたので、また再利用したら取り組んでみようと思います。フィルタを掛けるとVPNサーバが見つけられない?とのことですが、53番ポートで激しくDNSパケットのやり取りができなくなるからでしょうか・・・?その場合、8.8.8.8だけとか1.1.1.1といったアドレスのサーバのみ53番のやり取りを許可、でいけないでしょうか?
投稿日時 - 2019-02-23 00:29:10
  • 回答No.1

ベストアンサー率 22% (3955/17676)

他カテゴリのカテゴリマスター
 
VPNを使えばインターネットから見ると貴方のパソコンはVPNサーバーが持つIPアドレスになる。
つまり貴方のパソコンのIPアドレスに向かっての攻撃は不可能です。
 
お礼コメント
xdfsa11a

お礼率 98% (351/357)

回答ありがとうございます。おっしゃる通りだと思います。あとは、どうやってVPNサーバのアドレス以外からの/への接続を遮断できるかですね。。。そこをどうやってやればいいのか、いまいちわかっていないところです。
投稿日時 - 2019-02-23 00:32:08
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集

ピックアップ

ページ先頭へ