O wifi da minha escola para de funcionar depois da meia-noite. Se uma VPN estiver conectada antes da meia-noite, a conexão permanece e posso continuar usando a internet normalmente. Por que isso acontece?
O que eu pensei foi que a VPN usa uma porta diferente para se comunicar com o servidor da VPN, em vez de 80 e 443, e apenas essas estão bloqueadas depois da meia-noite. Isso é possível?
Provavelmente eles interrompem novas conexões, mas não encerram as existentes.
Não é um sistema muito bom.
Provavelmente eles usam regras de firewall que têm restrições baseadas no tempo.
No entanto, a base de regras geralmente só é verificada quando você inicia uma conexão, pacotes não SYN serão verificados contra a tabela de estado para ver se já são permitidos, mas não são comparados com a política.
Então, quando você conecta sua VPN antes da meia-noite, ela consulta a base de regras, que diz “é antes da meia-noite, então vou permitir que esta sessão seja estabelecida”, depois disso, ela apenas verifica a tabela de estado, que basicamente verifica “foi permitida anteriormente?”. Se você tentar estabelecer uma conexão VPN após a meia-noite, ela ignorará a regra de “antes da meia-noite” (pois já passou da meia-noite) e será descartada pela regra padrão de descarte.
Isso é válido apenas para dispositivos de filtragem com estado.
O wifi não se desliga. Na verdade, eles têm algum tipo de regra de roteamento que entra em ação. Provavelmente desliga o DNS ou começa a descartar solicitações de TCP/UDP de saída.
Qualquer VPN consegue passar ao desligar o DNS (pois você simplesmente faz DNS sobre a VPN). Uma VPN IPsec (muitas modernas) também consegue passar ao descartar TCP/UDP, porque ela roda sobre um protocolo não TCP/UDP, e até uma VPN TCP pode passar, porque você não inicia novas conexões e, muitas vezes, os firewalls têm uma regra (acima das regras de descarte) que permite pacotes com o bit Estabelecido definido (ou seja, conexões já em andamento).