VPN - detekce zda jsem doma nebo ne

RDa

  • *****
  • 2 682
    • Zobrazit profil
    • E-mail
VPN - detekce zda jsem doma nebo ne
« kdy: 02. 01. 2024, 10:45:11 »
Ahoj, podle čeho by bylo vhodné automaticky detekovat, zda jsem doma - v domácí síti, nebo zda jsem mimo - ve světě, a má se nahodit VPN pro přístup do domácí sítě ?

Napadá mě MAC adresa dhcp serveru, parsnutá někde z DHCP logu.


czipis

  • ***
  • 236
    • Zobrazit profil
    • E-mail
Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #1 kdy: 02. 01. 2024, 11:30:21 »
resis mobil nebo notebook? wifi nebo pripojeni pres kabel?

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #2 kdy: 02. 01. 2024, 11:31:14 »
Celkem bych rekl ze dost zalezi na tom automatizacnim toolu, co umi a co ne.

Mac adresa, nazev site, geolokace, verejna ip atp...

modnar

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #3 kdy: 02. 01. 2024, 11:33:24 »
Jestli myslis VPN jako SSH na znamem portu s prihlasovani heslem, tak tam bych bal, ale pokud je to neco normalniho nevidim zadny duvod proc tu VPN vypinat a zapinat. Nebo jaky to ma smysl?

RDa

  • *****
  • 2 682
    • Zobrazit profil
    • E-mail
Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #4 kdy: 02. 01. 2024, 12:02:36 »
Jedna se o notebook s linuxem nebo windows, s pripojenim pres wifi nebo drat. VPN bude WG, zda routovat traffic po zapojeni se do VPN jeste nevim, primarne jde o pristup na lokalni domaci soubory kdyz clovek odcestuje - tj. i kdyby tam bezela vpn porad, tak bude potreba upravovat routy nebo jejich priority.

Automatizaci si napisu sam.


Zopper

  • *****
  • 760
    • Zobrazit profil
Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #5 kdy: 02. 01. 2024, 12:33:39 »
Co mit doma v lokalnim DNS nejaky staticky zaznam a zkouset ho resolvnout? Kdyz ho dig nenajde, tak nejsi doma.

Ohledne routovani veskereho trafficu - ja domaci vpn pouzivam casto prave na zvyseni bezpecnosti na neduveryhodnych pripojenich. Ale pridava to latenci. Takze urcite by slo mit dva profily, a v pripade potreby odpojit jeden a pripojit druhy.

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #6 kdy: 02. 01. 2024, 12:37:48 »
já to řeším detekcí "Primary Dns Suffix"
if "Primary Dns Suffix" == "jsem doma" openvpn stop
else "nejsem doma"  openvpn start
+ malá gui ikona v tray, abych si to mohl ovládat i ručně

routy tlačí openvpn

czipis

  • ***
  • 236
    • Zobrazit profil
    • E-mail
Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #7 kdy: 02. 01. 2024, 13:08:51 »
zkusil bych curl na nejakou vnitrni IP ktera by mela byt vzdy dostupna (napr. web gui routeru, nebo nejaky webserver) a zjisit jestli se ti vrati ocekavana odpoved, pokud ano, tak jsi v domaci siti, pokud ne, tak nahod VPN a zkus to znova

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #8 kdy: 02. 01. 2024, 13:10:57 »
Budes muset jeste jednou pro vsechny vyjasnit ten problem.

Cast odpovedi resi akci na tom koncovem zarizeni (notebook se automaticky pripoji k VPN, kdyz neni na LAN).
druha cast  akci na firewallu (akceptuj zadosti o pripojeni do VPN prichazejici z internetu, kdyz notebook neni videt na LANu)

ale co je vetsi risk, ze VPN port posloucha, i kdyz notebook je doma (ale treba hybernoval nebo neco).
Nebo je horsi, ze jsi vyrazil ven a zaboha se nepripojis dovnitr, protoze ta interni detekce LAN aktivity selhala .


msx.

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #9 kdy: 02. 01. 2024, 14:11:43 »
Ako pozerám, riešite to tu všetci úplne zložito. Stačí detekovať pripojenie na domácu wifi sieť. Jednoducho zistiť, či názov wifi siete, do ktorej je pripojený notebook je zhodný s názvom domácej siete a je vyriešené. Dokonca aj v prípade, že vo svete bude notebook pripojený po kábli, tak je to jedno, lebo nebude pripojený cez wifi. Presne takto to robí aj Android aplikácia Sync me wireless, ktorá mi každé ráno synchronizuje mobil na server. Ak nie je v domácej wifi, tak sa synchroniácia nespustí.

msx.

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #10 kdy: 02. 01. 2024, 14:13:14 »
A cez kábel to vyriešiš tak, že zistiš prítomnosť wifi siete s domácim názvom.

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #11 kdy: 02. 01. 2024, 15:35:45 »
Ako pozerám, riešite to tu všetci úplne zložito. Stačí detekovať pripojenie na domácu wifi sieť. Jednoducho zistiť, či názov wifi siete, do ktorej je pripojený notebook je zhodný s názvom domácej siete a je vyriešené. Dokonca aj v prípade, že vo svete bude notebook pripojený po kábli, tak je to jedno, lebo nebude pripojený cez wifi. Presne takto to robí aj Android aplikácia Sync me wireless, ktorá mi každé ráno synchronizuje mobil na server. Ak nie je v domácej wifi, tak sa synchroniácia nespustí.

A podle ceho poznavas domaci sit SSID?
U mne by to treba neproslo protoze tatova se schodou okolnosti jmenuje stejne... takze to neni uplne jednoznacny idetifikator...

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #12 kdy: 02. 01. 2024, 15:47:49 »
Nějakou dobu přemýšlím nad něčem podobným, ale jednoduché řešení jsem nanašel.

Snad nejlíp se mi osvědčilo být na VPN pořád, a latenci prostě neřešit. Zejména pokud je VPN server doma, a přípojka za něco stojí, tak to asi vychází nejlépe.

RDa

  • *****
  • 2 682
    • Zobrazit profil
    • E-mail
Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #13 kdy: 02. 01. 2024, 15:49:33 »
A co to vyresit skrze metriky na routach? VPN zapnuto porad, ale pokud se LAN rozhrani chytne jako doma, tak to prebije drazsi cenu spojeni pres VPN?

(ono totiz, kdyz skoncite na cizi siti se stejnym rozsahem, tak jste v p.... se svoji vpn tak jako tak)

Re:VPN - detekce zda jsem doma nebo ne
« Odpověď #14 kdy: 02. 01. 2024, 16:01:18 »
A nešlo by to taky řešit pomocí DNS? Při připojení z vnější veřejný DNS vrátí veřejnou IP VPN serveru, při připojení lokálně nebo už přes VPN se použíje vlastní DNS server, který to přeloží na adresu lokální. Tj, VPN může být aktivní pořád, jen se připojí z vnější nebo lokálně. Jen nevím jestli nebude DNS cache dělat bordel.

Hmm, a nebo mít VPN server z vnitří sítě úplně nedostupný, takže se klient nepřipojí a data budou must chodit lokálně? Otázkou je, jaké tam budou timeouty při přechodu mezi vnější a vnitřní sítí.

Nejsem síťař... :-)