VPN을 사용할 때에도 관리자가 내 활동을 로컬로 모니터링 할 수 있습니까?

우리 학교에는 프로젝트를 연구하려는 고등학생이 접근 할 수있는 것들을 차단하는 과도하게 반응하는 웹 차단기 (특히 Fortisnet) 중 하나가 있습니다. 많은 학생들의 불만에도 불구하고 행정부의 손은 부모의 불만으로 인해 묶여 있습니다.

http://www.vpnreactor.com 에서 VPN 계정을 설정했습니다 . 이것으로 차단제를 우회 할 수 있습니다. 이 서비스가 웹 사이트 및 서버에서 내 IP를 숨기는 것을 알고 있습니다. 또한 학교에서 학생들이 사용하는 사이트와 네트워크 트래픽을 모니터링하기 위해 IT 담당자에게 비용을 지불한다는 것을 알고 있습니다. 기본적으로 네트워크 트래픽을 볼 수 있습니까? 더 중요한 것은 내 컴퓨터 나 MAC 주소로 추적 할 수 있습니까?

이더넷이 아닌 Wi-Fi를 통해 연결하고 있습니다.

VPN을 실행하면 더 큰 네트워크는 개별 패킷의 내용을 식별 할 수있는 방법없이 암호화 된 스트림 만 볼 수 있습니다. 사용하는 컴퓨터가 손상되지 않았다고 가정하면 (학교 IT 부서에 이러한 종류의 기능이 있다고 생각하지 않습니다), 귀하의 활동은 그들에게 보이지 않습니다.

그들은 당신이 당신의 활동을 숨기고 있음을 알 수 있습니다. 콘텐츠 필터링에 대해 진지한 경우 조만간 콘텐츠를 삭제하라고 알려줄 것입니다. 그런 다음, 단순한 생각의 콘텐츠 필터를 사용하면 실제 사실이 아니라 적절한 성인 감독이 등장한 것입니다. 따라서 위대한 방화벽을 우회하는 능력에 대해 자랑하지 않는 한 아마도 괜찮을 것입니다.

이것이 개인용 컴퓨터이고 학교에 액세스 할 수없는 경우 :

• IT 직원은 트래픽이 있고 암호화 된 것을 확인할 수 있습니다.

• IT 직원은 네트워킹 장비의 관점에서 연결의 끝점을 기반으로 VPN Reactor에 연결되어 있음을 확인할 수 있습니다.

• 컴퓨터가 VPN을 통해 모든 트래픽을 라우팅하는 한 IT 직원은 네트워크를 통해 전송하는 모든 것을 실제로 볼 수 없습니다

• VPN을 통과하는 모든 트래픽은 IT 직원의 관점에서 VPN으로 이동하는 것처럼 보입니다.

이것이 학교용 컴퓨터이거나 개인용 컴퓨터에 일종의 학교용 소프트웨어가 설치되어있는 경우 :

• IT 직원은 사용자가 입력 한 모든 키 입력을 기록하거나 임의의 스크린 샷을 찍거나 원격으로 데스크탑을 볼 수 있습니다.

이 모든 것을 말하면 보안 조치를 우회하는 규칙에 위배 될 수 있으므로 학교 정책을 위반하지 않아야합니다. 걱정하지 않는다면 레이더에 머무르는 것에 대한 Isaac의 조언은 아마도 좋은 생각 일 것입니다.

투명 프록시를 설정할 수 있습니다. 그리고 많은 요청 (메가 바이트)이 단일 도메인 / IP로 전송되고 있음을 알 수 있습니다. 따라서 해당 도메인 / IP가 무엇인지보고 차단할 수 있습니다. 그러나 그들은 어떤 데이터가 해당 IP / 도메인으로 전송되는지 알 수 없습니다.

대답 은 VPN 설정 방법에 따라 다릅니다 . VPN 서버에서 제공 한 DNS (DHCP를 통한 DNS)를 사용하는 경우 도메인 이름 쿼리도 암호화됩니다. 그러나 사용자 지정 DNS 서버를 사용하도록 VPN 연결을 수동으로 구성한 경우 도메인 쿼리가 매우 드러납니다. 특히 크롬을 사용하는 경우.

보안 연구원은 두 개의 페소를 사용합니다.

시나리오 : Kid는 VPN 방화벽을 사용하여 학교 방화벽의 컨텐츠 필터 ACL을 우회하거나 사용하려고합니다.

환경 : 제공된 정보를 기반으로합니다. 1+ Fortigate Firewall : 제조업체-포티넷

변수 : 노트북 :

키드 소유 : 랩톱 컴퓨터이고 학교 네트워크를 사용할 수있는 경우 사용중인 네트워크가 DMZ의 일부일 수 있습니다. 즉, 네트워크 담당자는 네트워크에서 수행하는 작업에 신경 쓰지 않으며 콘텐츠 필터는 책임 또는 도덕적 이유로 배치되었습니다. 방화벽을 통한 송신 트래픽은 어쨌든 속도가 제한되어 있기 때문에 제한된 양의 대역폭 만 사용할 수 있습니다. 즉, 예를 들어 1.5Mbps입니다. 요점은, 아무도 관심을 기울이지 않을 가능성이 높습니다.

학교는 노트북을 소유합니다. 이것이 사실이라면 학교가 설정 한 도메인에 로그인해야한다고 가정합니다. 다시 말해, 노트북에 로그인하면 "myschoolsucks \ vpnkid"와 같은 모양 일 수 있습니다. 이것이 사실이라면 최소한 VPN 사용에 관한 정책이 무엇인지 물어보고 그에 대한 답변이 당신의 행동을 지시하게 할 수 있습니다. 정책도없고 영향도 없습니다.

요약 : Fortinet 제품은 실제로 매우 고급형 일 수 있으며 저가형 방화벽으로 간주해서는 안됩니다. 또한 학교에서 사용하는 네트워크가 DMZ가 아니라 "생산"네트워크 인 경우 가설 적으로 귀하의 입장에있었습니다. 나는주의 측면에서 오류가있을 것이므로 경험에서 말하고 있습니다. 암호화 값이 아무리 높더라도 VPN을 절대적으로 추적 한 다음 수집을 위해 패킷을 태그 지정하고, 해독하고, 다시 컴파일하고 분석 할 수 있습니다. 또한 네트워크 담당자가 현명한 경우 이미 기기의 트래픽을 추적하고 기록하고있을 것입니다.

조언 : VPN을 버리고 Logmein 계정을 구입하여 집에있는 컴퓨터에 설치 한 다음 집에있을 때 집에있는 컴퓨터에 원격으로 연결하십시오.

--M. 마우스

Mac을 사용하고 있고 자신의 랩톱 인 경우 시스템 환경 설정, 공유로 이동하여 원격 관리를 끕니다.

또한 시스템 환경 설정, 프로파일로 이동하여 설명에 학교 이름이있는 모든 프로파일을 삭제하십시오.

이것은 MAC을 사용하는 학교에만 해당됩니다.