<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u>I am using PureVPN right now.</u></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u>But found information Below on their site.</u></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u><br></u></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u>Question: Does anyone see an issue following the instructions below. ??</u></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u>Thanks</u></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><u>Chris.</u><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,255)">
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">"How
to Secure OpenVPN Vulnerability on <u>DD-WRT</u></span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">A
new vulnerability has come to light with PureVPN on DD-WRT routers.
When you set up OpenVPN protocol, the end tunnel remains open. This
leaves you exposed to privacy vulnerabilities as anyone looking from
outside the WAN can reach your DD-WRT routers GUI using the public IP
offered by PureVPN.</span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">The
alarming aspect of this vulnerability is that a VPN circumvents the
standard protection of WAN firewall and anyone using a simple HTTP
can access your router’s GUI. Instead, OpenVPN protocol employs its
own firewall rules, which is weak. So how do you overcome this
vulnerability?</span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">According
to a user on DD-WRT’s official forum, use the following commands to
secure your router while using any commercial OpenVPN software.</span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">Under
addition config, enter the following command:</span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">dev
tun0</span></font></font></u></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">Then
add the following firewall scripts:</span></font></font></p>
<p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">#
allow only outbound connections to the VPN (no inbound)</span></font></font></u></p><u>
</u><p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">iptables
-I INPUT -i tun0 -j ACCEPT</span></font></font></u></p><u>
</u><p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">iptables
-I INPUT -i tun0 -m state –state NEW -j DROP</span></font></font></u></p><u>
</u><p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">iptables
-I FORWARD -i tun0 -m state –state NEW -j DROP</span></font></font></u></p><u>
</u><p style="margin-bottom:0.35cm;line-height:115%"><u><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">iptables
-t nat -I POSTROUTING -o tun0 -j MASQUERADE</span></font></font></u></p>
<p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en">What
this will do is replace the weak OpenVPN firewall rules with more
secure ones. It will prevent anyone from creating inbound links to
your network using the public IP offered by PureVPN and accessing
your DD-WRT routers GUI."</span></font></font></p><p style="margin-bottom:0.35cm;line-height:115%"><font face="Calibri, serif"><font style="font-size:11pt" size="2"><span lang="en"><br></span></font></font></p>
</div></div>