Система – Ubuntu, настроен OpenVPN со своим удаленным сервером (тоже ubuntu). Как достоверно убедиться в том, что трафик идет только через VPN?
Комментарии
— Гость (31/01/2014 16:20) Wireshark Вам в помощь
— Гость (01/02/2014 01:45)
>Как достоверно убедиться в том, что трафик идет только через VPN?
Никак. Сегодня он не идёт, а завтра бац — и пошёл. Используйте файерволл (iptables), который будет блокировать трафик, идущий в обход VPN.
Можно проверить, идёт ли что-то в обход VPN из регулярного трафика, систематически. Для этого достаточно запустить
# tcpdump -e -ttt -n -i eth0 not host IP_ВАШЕГО_VPN
и посмотреть, какие пакеты показываются. Вместо eth0 подставьте свой интерфейс.
Поидее умолчальные правила роутинга в OpenVPN таковы, чтобы пускать через себя весь трафик за исключением того, что идёт в локалку (непосредственно напрямую видимые вами машины). Однако, при внезапном обрыве файерволла есть риск, что пакеты пойдут напрямую, поэтому единственное правильное решение — файерволл.
— Гость (01/02/2014 01:48)
>Для этого достаточно запустить
Точнее лучше так, чтобы зарезать чужие пакеты, идущие не к вам:
# tcpdump -e -ttt -n -i eth0 src host ВАШ_IP and not host IP_ВАШЕГО_VPN
ВАШ_IP — тот IP, который на интерфейсе eth0 (в предположении, что именно этот интерфейс [и IP на нём] физически подсодинён к провайдеру).
Wireshark Вам в помощь
Никак. Сегодня он не идёт, а завтра бац — и пошёл. Используйте файерволл (iptables), который будет блокировать трафик, идущий в обход VPN.
Можно проверить, идёт ли что-то в обход VPN из регулярного трафика, систематически. Для этого достаточно запустить
Поидее умолчальные правила роутинга в OpenVPN таковы, чтобы пускать через себя весь трафик за исключением того, что идёт в локалку (непосредственно напрямую видимые вами машины). Однако, при внезапном обрыве файерволла есть риск, что пакеты пойдут напрямую, поэтому единственное правильное решение — файерволл.
Точнее лучше так, чтобы зарезать чужие пакеты, идущие не к вам: