लीक केस स्टडी 4: वीपीएन सर्वर तक नहीं पहुंचने पर लीक्स

किसी उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए वीपीएन का संरक्षण संबद्ध वीपीएन सर्वर से एन्क्रिप्टेड चैनल के माध्यम से सभी ट्रैफ़िक भेजने की उसकी क्षमता पर निर्भर करता है। जब वीपीएन एप्लिकेशन को सर्वर से जुड़े तक पहुंचने में परेशानी होती है, तो यह उन तरीकों से ठीक से जवाब देने में विफल हो सकता है जो उपयोगकर्ता की ऑनलाइन गतिविधि की रक्षा करते हैं। हमारी गोपनीयता अनुसंधान लैब के इस मामले के अध्ययन में बताया गया है कि एक्सप्रेसवीपीएन लीक परीक्षण उपकरण का उपयोग करके इन प्रकार के लीक और उनके लिए परीक्षण कैसे किया जाता है.


वीपीएन सर्वर रीचैबिलिटी ओवरव्यू

कई बार, वीपीएन एप्लिकेशन वीपीएन सर्वर तक पहुंचने में असमर्थ हो सकते हैं, जिनसे वे जुड़े होते हैं। यह कई कारणों से हो सकता है, जिनमें शामिल हैं:

  • रखरखाव का काम, उदा। आवश्यक सॉफ्टवेयर पैच के लिए
  • ब्लॉक कर रहा है
  • हार्डवेयर दोष
  • डेटा सेंटर आउटेज
  • बुरे मार्ग

जब ऐसा होता है, तो वीपीएन से जुड़ा उपयोगकर्ता नेटवर्क कनेक्टिविटी खो देगा। वीपीएन अनुप्रयोगों को इस मुद्दे को अपेक्षाकृत जल्दी नोटिस करना चाहिए और उपयोगकर्ता के कनेक्शन को पुनर्स्थापित करने के लिए कार्रवाई करनी चाहिए.

इन लीक को काफी गंभीर माना जाना चाहिए, क्योंकि वीपीएन एप्लिकेशन की उच्च संभावना किसी समय सर्वर पर पहुंचने में असमर्थ है। वास्तविक दुनिया में, इन मुद्दों की संभावना अपेक्षाकृत अधिक है। वीपीएन प्रदाताओं को न केवल यह सुनिश्चित करना चाहिए कि उनके आवेदन इन शर्तों के तहत लीक न हों, लेकिन यह भी कि उपयोगकर्ता जल्दी से एक पहुंच योग्य सर्वर से फिर से जुड़ा हुआ है। हालांकि, बाद का बिंदु एक उपयोगकर्ता अनुभव मुद्दा है और इस लीक केस स्टडी के दायरे से परे है.

प्रतिक्रियाशीलता लीक

जब वीपीएन सर्वर अनुपलब्ध है, तो वीपीएन एप्लिकेशन कई तरीकों में से एक में व्यवहार कर सकते हैं:

  • नेटवर्क कनेक्शन के बिना उपयोगकर्ता को छोड़ने में समस्या को नोटिस करने में विफल
  • समस्या का पता लगाएं, और उपयोगकर्ता को वीपीएन से स्थायी रूप से डिस्कनेक्ट करें
  • समस्या का पता लगाएं, और उपयोगकर्ता को दूसरे वीपीएन सर्वर से कनेक्ट करने का प्रयास करें

इनमें से प्रत्येक परिदृश्य में, एक वीपीएन एप्लिकेशन लीक हो सकता है.

लीक के लिए परीक्षण

मैनुअल परीक्षण

इस स्थिति में लीक के लिए मैन्युअल रूप से परीक्षण काफी मुश्किल है। सामान्य तौर पर आपका वीपीएन सर्वर पर कोई नियंत्रण नहीं होगा और इस तरह आसानी से रीचैबिलिटी समस्या का मुकाबला नहीं किया जा सकता है.

आम तौर पर एक reachability मुद्दे का अनुकरण करने का सबसे अच्छा तरीका फ़ायरवॉल का उपयोग करना है। यह या तो परीक्षण उपकरण पर फायरवॉल का उपयोग करके या एक अपस्ट्रीम डिवाइस पर फायरवॉल का उपयोग करके किया जा सकता है, उदा। एक राउटर या वर्चुअल मशीन होस्ट। इस प्रकार हम इन कदमों को केवल बिजली उपयोगकर्ताओं के लिए प्रयास करने के लिए उपयुक्त मानते हैं.

फायरवॉल में हेरफेर

हम नीचे प्रजनन चरण देते हैं, जो यह मानते हैं कि उपयोगकर्ता फ़ायरवॉल हेरफेर में शिक्षित है। फायरवॉल में हेरफेर करने के लिए, हम निम्नलिखित उपकरणों की सलाह देते हैं:

खिड़कियाँ: नेट्स एडवाइफ़रवॉल

मैक ओ एस: पैकेट फ़िल्टर

लिनक्स: iptables

रेप्रो स्टेप्स

  • अपने डिवाइस को वीपीएन से कनेक्ट करें
  • वीपीएन सर्वर के आईपी पते को निर्धारित करें
  • सभी इंटरफेस पर पैकेट पर कब्जा करने के लिए, उदा। tcpdump का उपयोग करना
  • VPN सर्वर IP के लिए सभी आउटगोइंग ट्रैफ़िक को ब्लॉक करने के लिए फ़ायरवॉल नियम बनाएं
  • ब्लॉक को नोटिस करने और नए राज्य को स्थिर करने के लिए वीपीएन एप्लिकेशन की प्रतीक्षा करें
  • पैकेट कैप्चर बंद करो
  • फ़ायरवॉल नियम निकालें
  • वीपीएन को डिस्कनेक्ट करें
  • पैकेट के लिए ट्रैफ़िक कैप्चर की जाँच करें जो डिवाइस से अनएन्क्रिप्टेड हो गया था

नोट: ट्रैफ़िक कैप्चर की जाँच करना मुश्किल हो सकता है क्योंकि स्थानीय आईपी ट्रैफ़िक, एआरपी और अन्य स्वीकार्य ट्रैफ़िक से उत्पन्न शोर हो सकता है.

ExpressVPN रिसाव परीक्षण उपकरण का उपयोग कर परीक्षण

एक्सप्रेसवीपीएन लीक टेस्टिंग टूल ओपन-सोर्स पायथन टूल्स का एक एक्स्टेंसिबल सूट है जो वीपीएन अनुप्रयोगों के मैनुअल और स्वचालित रिसाव परीक्षण दोनों के लिए डिज़ाइन किया गया है। कृपया टूल को डाउनलोड करने और सेट करने के निर्देशों के लिए टूल से हमारा परिचय देखें.

एक बार उपकरण सेट करने के बाद, सुनिश्चित करें कि आप उपकरण रूट निर्देशिका में हैं और निष्पादित करें:

./run_tests.sh -c config / case_studies / vpn_server_reachability_eaks/.py

ये परीक्षण ठीक ऊपर वर्णित मैनुअल परीक्षण चरणों का प्रदर्शन करेंगे। वे वीपीएन सर्वर के आईपी को स्वचालित रूप से निर्धारित करेंगे और वीपीएन सर्वर से कनेक्टिविटी को अवरुद्ध करने के लिए फ़ायरवॉल नियम बनाएंगे। यह एक पुनराचल विफलता का अनुकरण करेगा.

परीक्षण तब वीपीएन सर्वर कैसे प्रतिक्रिया करता है यह देखने के लिए कुछ समय के लिए लीक की निगरानी करेगा। वे विभिन्न प्रकार के लीक की जांच करते हैं और किसी भी मुद्दे की रिपोर्ट करते हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map