[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Eduardo Trápani
etrapani en gmail.com
Mie Ene 30 16:06:35 BRST 2013
>> Yo hasta hablé con desarrolladores de openvpn, y la respuesta
>> basicamente fue "evitar esos ataques es un quilombo". :-) Por ende lo
>> que terminé haciendo fue deshabilitar v6 cuando sabia que iba a ir a una
>> conferencia... Y lo cierto es que lo termine dejando así (es decir,
>> terminé no usando v6 en mi maquina).
*Si* tu máquina corre Linux, una solución es usar OpenVPN con IPv6 en
modo TAP (algo así[1]) y asegurarte, además de lo que ya hacés en IPv4,
que la ruta por defecto IPv6 y la direcciones de IPv6 no cambien vía RA
con esta configuración[2].
Y ahí podés revivir v6 en tu equipo de manera segura, ya no hay que
andar prendiendo y apagando.
Si usás otro sistema ... no sé. Por eso recién pregunté en la lista
cuán estática se puede hacer una configuración IPv6 en entornos
diferentes a Linux. Ya veremos si se puede y hasta qué grado.
Eduardo.
[1] http://silmor.de/ipv6.openvpn.php
[2] http://lists.debian.org/debian-ipv6/2010/12/msg00004.html
Más información sobre la lista de distribución LACNOG