Проверка VPN
Система – Ubuntu, настроен OpenVPN со своим удаленным сервером (тоже ubuntu). Как достоверно убедиться в том, что трафик идет только через VPN?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Никак. Сегодня он не идёт, а завтра бац — и пошёл. Используйте файерволл (iptables), который будет блокировать трафик, идущий в обход VPN.
Можно проверить, идёт ли что-то в обход VPN из регулярного трафика, систематически. Для этого достаточно запустить
Поидее умолчальные правила роутинга в OpenVPN таковы, чтобы пускать через себя весь трафик за исключением того, что идёт в локалку (непосредственно напрямую видимые вами машины). Однако, при внезапном обрыве файерволла есть риск, что пакеты пойдут напрямую, поэтому единственное правильное решение — файерволл.
Точнее лучше так, чтобы зарезать чужие пакеты, идущие не к вам: