id: Гость   вход   регистрация
текущее время 23:16 28/03/2024
Автор темы: Гость, тема открыта 31/01/2014 13:43 Печать
Категории: анализ трафика, атаки, человек посередине
создать
просмотр
ссылки

Проверка VPN


Система – Ubuntu, настроен OpenVPN со своим удаленным сервером (тоже ubuntu). Как достоверно убедиться в том, что трафик идет только через VPN?


 
Комментарии
— Гость (31/01/2014 16:20)   <#>
Wireshark Вам в помощь
— Гость (01/02/2014 01:45)   <#>

Никак. Сегодня он не идёт, а завтра бац — и пошёл. Используйте файерволл (iptables), который будет блокировать трафик, идущий в обход VPN.

Можно проверить, идёт ли что-то в обход VPN из регулярного трафика, систематически. Для этого достаточно запустить
# tcpdump -e -ttt -n -i eth0 not host IP_ВАШЕГО_VPN
и посмотреть, какие пакеты показываются. Вместо eth0 подставьте свой интерфейс.

Поидее умолчальные правила роутинга в OpenVPN таковы, чтобы пускать через себя весь трафик за исключением того, что идёт в локалку (непосредственно напрямую видимые вами машины). Однако, при внезапном обрыве файерволла есть риск, что пакеты пойдут напрямую, поэтому единственное правильное решение — файерволл.
— Гость (01/02/2014 01:48)   <#>

Точнее лучше так, чтобы зарезать чужие пакеты, идущие не к вам:
# tcpdump -e -ttt -n -i eth0 src host ВАШ_IP and not host IP_ВАШЕГО_VPN
ВАШ_IP — тот IP, который на интерфейсе eth0 (в предположении, что именно этот интерфейс [и IP на нём] физически подсодинён к провайдеру).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3