LINUX.ORG.RU
ФорумAdmin

OpenVPN росачивается DNS через WebRTC

 ,


0

1

Всем доброго времени. Помогите разобраться, никак не могу понять в чем проблема и где я накосячил.

Через некое время работы OpenVPN просачивается мой реальній IP через WebRTC, чего мне не очень хочется.
Вот конфиги:
сервер:

port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
verb 3
tls-auth ta.key 0
cipher DES-EDE3-CBC
push «redirect-gateway»
push «dhcp-option DNS 209.244.0.3»
client-to-client
route 10.8.0.0 255.255.255.0



конфиг клиента:

client
dev tun
proto udp
remote **.**.**.** 443
resolv-retry infinite
nobind
ping-restart 120
ca ca.crt
cert server-atom.crt
key server-atom.key
ns-cert-type server
comp-lzo
verb 3
mute 20
tls-auth ta.key 1
cipher DES-EDE3-CBC
route-method exe
route delay 2



вот лог работы клиента:

Mon Mar 14 09:19:22 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Mon Mar 14 09:19:22 2016 Windows version 6.1 (Windows 7)
Mon Mar 14 09:19:22 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Enter Management Password:
Mon Mar 14 09:19:22 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Mar 14 09:19:22 2016 Need hold release from management interface, waiting...
Mon Mar 14 09:19:23 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Mar 14 09:19:23 2016 MANAGEMENT: CMD 'state on'
Mon Mar 14 09:19:23 2016 MANAGEMENT: CMD 'log all on'
Mon Mar 14 09:19:23 2016 MANAGEMENT: CMD 'hold off'
Mon Mar 14 09:19:23 2016 MANAGEMENT: CMD 'hold release'
Mon Mar 14 09:19:25 2016 MANAGEMENT: CMD 'password [...]'
Mon Mar 14 09:19:25 2016 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Mon Mar 14 09:19:25 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Mar 14 09:19:25 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 09:19:25 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 09:19:25 2016 UDPv4 link local: [undef]
Mon Mar 14 09:19:25 2016 UDPv4 link remote: [AF_INET]**.**.**.**:443
Mon Mar 14 09:19:25 2016 MANAGEMENT: >STATE:1457939965,WAIT,,,
Mon Mar 14 09:19:25 2016 MANAGEMENT: >STATE:1457939965,AUTH,,,
Mon Mar 14 09:19:25 2016 TLS: Initial packet from [AF_INET]**.**.**.**:443, sid=d43b04fd 31491fba
Mon Mar 14 09:19:25 2016 VERIFY OK: depth=1, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycompOrg, CN=server-ca, name=MyVPN, emailAddress=me@myhost.mydomain
Mon Mar 14 09:19:25 2016 VERIFY OK: nsCertType=SERVER
Mon Mar 14 09:19:25 2016 VERIFY OK: depth=0, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycomOrg, CN=server-ca1, name=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 14 09:19:25 2016 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 09:19:25 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 09:19:25 2016 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 09:19:25 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 09:19:25 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Mar 14 09:19:25 2016 [server-ca1] Peer Connection Initiated with [AF_INET]**.**.**.**:443
Mon Mar 14 09:19:26 2016 MANAGEMENT: >STATE:1457939966,GET_CONFIG,,,
Mon Mar 14 09:19:27 2016 SENT CONTROL [server-ca1]: 'PUSH_REQUEST' (status=1)
Mon Mar 14 09:19:27 2016 PUSH: Received control message: 'PUSH_REPLY,,redirect-gateway,dhcp-option DNS 209.244.0.3,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.42 10.8.0.41'
Mon Mar 14 09:19:27 2016 OPTIONS IMPORT: timers and/or timeouts modified
Mon Mar 14 09:19:27 2016 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Mon Mar 14 09:19:27 2016 OPTIONS IMPORT: --ifconfig/up options modified
Mon Mar 14 09:19:27 2016 OPTIONS IMPORT: route options modified
Mon Mar 14 09:19:27 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Mar 14 09:19:27 2016 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=11 HWADDR=d0:50:99:56:39:70
Mon Mar 14 09:19:30 2016 RESOLVE: Cannot resolve host address: delay: Запрошенное имя верно, но данные запрошенного типа не найдены.
Mon Mar 14 09:19:30 2016 OpenVPN ROUTE: failed to parse/resolve route for host/network: delay
Mon Mar 14 09:19:30 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Mar 14 09:19:30 2016 MANAGEMENT: >STATE:1457939970,ASSIGN_IP,,10.8.0.42,
Mon Mar 14 09:19:30 2016 open_tun, tt->ipv6=0
Mon Mar 14 09:19:30 2016 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{1CA499BF-7E87-4ED9-88A5-9E7D5133F99E}.tap
Mon Mar 14 09:19:30 2016 TAP-Windows Driver Version 9.9
Mon Mar 14 09:19:30 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.42/255.255.255.252 on interface
{1CA499BF-7E87-4ED9-88A5-9E7D5133F99E} [DHCP-serv: 10.8.0.41,]
Mon Mar 14 09:19:30 2016 Successful ARP Flush on interface [12] {1CA499BF-7E87-4ED9-88A5-9E7D5133F99E}
Mon Mar 14 09:19:35 2016 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Mar 14 09:19:35 2016 C:\Windows\system32\route.exe ADD **.**.**.** MASK 255.255.255.255 192.168.0.1
Mon Mar 14 09:19:35 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 09:19:35 2016 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.1
Mon Mar 14 09:19:35 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 09:19:35 2016 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.41
Mon Mar 14 09:19:35 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 09:19:35 2016 MANAGEMENT: >STATE:1457939975,ADD_ROUTES,,,
Mon Mar 14 09:19:35 2016 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.41
Mon Mar 14 09:19:35 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 09:19:35 2016 Initialization Sequence Completed
Mon Mar 14 09:19:35 2016 MANAGEMENT: >STATE:1457939975,CONNECTED,SUCCESS,10.8.0.42,**.**.**.**
Mon Mar 14 10:19:25 2016 TLS: soft reset sec=0 bytes=30135442/0 pkts=68891/0
Mon Mar 14 10:19:25 2016 VERIFY OK: depth=1, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycompOrg, CN=server-ca, name=MyVPN, emailAddress=me@myhost.mydomain
Mon Mar 14 10:19:25 2016 VERIFY OK: nsCertType=SERVER
Mon Mar 14 10:19:25 2016 VERIFY OK: depth=0, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycomOrg, CN=server-ca1, name=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 14 10:19:25 2016 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 10:19:25 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 10:19:25 2016 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 10:19:25 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 10:19:25 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Mar 14 11:19:25 2016 TLS: soft reset sec=0 bytes=477517938/0 pkts=513427/0
Mon Mar 14 11:19:25 2016 VERIFY OK: depth=1, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycompOrg, CN=server-ca, name=MyVPN,emailAddress=me@myhost.mydomain
Mon Mar 14 11:19:25 2016 VERIFY OK: nsCertType=SERVER
Mon Mar 14 11:19:25 2016 VERIFY OK: depth=0, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycomOrg, CN=server-ca1, name=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 14 11:19:25 2016 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 11:19:25 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 11:19:25 2016 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 11:19:25 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 11:19:25 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Mar 14 12:19:25 2016 TLS: soft reset sec=0 bytes=558383986/0 pkts=617109/0
Mon Mar 14 12:19:25 2016 VERIFY OK: depth=1, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycompOrg, CN=server-ca, name=MyVPN, emailAddress=me@myhost.mydomain
Mon Mar 14 12:19:25 2016 NOTE: --mute triggered...
Mon Mar 14 18:30:03 2016 61 variation(s) on previous 20 message(s) suppressed by --mute
Mon Mar 14 18:30:03 2016 MANAGEMENT: CMD 'signal SIGHUP'
Mon Mar 14 18:30:03 2016 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.41
Mon Mar 14 18:30:03 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:03 2016 C:\Windows\system32\route.exe DELETE **.**.**.** MASK 255.255.255.255 192.168.0.1
Mon Mar 14 18:30:03 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:03 2016 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 10.8.0.41
Mon Mar 14 18:30:03 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:03 2016 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.0.1
Mon Mar 14 18:30:03 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:03 2016 Closing TUN/TAP interface
Mon Mar 14 18:30:03 2016 SIGHUP[hard,] received, process restarting
Mon Mar 14 18:30:03 2016 MANAGEMENT: >STATE:1457973003,RECONNECTING,SIGHUP,,
Mon Mar 14 18:30:03 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016
Mon Mar 14 18:30:03 2016 Windows version 6.1 (Windows 7)
Mon Mar 14 18:30:03 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09
Mon Mar 14 18:30:03 2016 Restart pause, 2 second(s)
Mon Mar 14 18:30:05 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Mar 14 18:30:05 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 18:30:05 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 18:30:05 2016 UDPv4 link local: [undef]
Mon Mar 14 18:30:05 2016 UDPv4 link remote: [AF_INET]**.**.**.**:443
Mon Mar 14 18:30:05 2016 MANAGEMENT: >STATE:1457973005,WAIT,,,
Mon Mar 14 18:30:05 2016 MANAGEMENT: >STATE:1457973005,AUTH,,,
Mon Mar 14 18:30:05 2016 TLS: Initial packet from [AF_INET]**.**.**.**:443,
Mon Mar 14 18:30:05 2016 VERIFY OK: depth=1, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycompOrg, CN=server-ca, name=MyVPN, emailAddress=me@myhost.mydomain
Mon Mar 14 18:30:05 2016 VERIFY OK: nsCertType=SERVER
Mon Mar 14 18:30:05 2016 VERIFY OK: depth=0, C=UA, ST=UA, L=Kyiv, O=Mycomp, OU=MycomOrg, CN=server-ca1, name=EasyRSA, emailAddress=me@myhost.mydomain
Mon Mar 14 18:30:05 2016 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 18:30:05 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 18:30:05 2016 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Mon Mar 14 18:30:05 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 14 18:30:05 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Mar 14 18:30:05 2016 [server-ca1] Peer Connection Initiated with [AF_INET]**.**.**.**:443
Mon Mar 14 18:30:06 2016 MANAGEMENT: >STATE:1457973006,GET_CONFIG,,,
Mon Mar 14 18:30:07 2016 SENT CONTROL [server-ca1]: 'PUSH_REQUEST' (status=1)
Mon Mar 14 18:30:08 2016 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 209.244.0.3,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.42 10.8.0.41'
Mon Mar 14 18:30:08 2016 OPTIONS IMPORT: timers and/or timeouts modified
Mon Mar 14 18:30:08 2016 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Mon Mar 14 18:30:08 2016 OPTIONS IMPORT: --ifconfig/up options modified
Mon Mar 14 18:30:08 2016 OPTIONS IMPORT: route options modified
Mon Mar 14 18:30:08 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Mar 14 18:30:08 2016 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 I=11 HWADDR=d0:50:99:56:39:70
Mon Mar 14 18:30:10 2016 RESOLVE: Cannot resolve host address: delay: Запрошенное имя верно, но данные запрошенного типа не найдены.
Mon Mar 14 18:30:10 2016 OpenVPN ROUTE: failed to parse/resolve route for host/network: delay
Mon Mar 14 18:30:10 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Mar 14 18:30:10 2016 MANAGEMENT: >STATE:1457973010,ASSIGN_IP,,10.8.0.42,
Mon Mar 14 18:30:10 2016 open_tun, tt->ipv6=0
Mon Mar 14 18:30:10 2016 TAP-WIN32 device [Подключение по локальной сети 2] opened: \\.\Global\{1CA499BF-7E87-4ED9-88A5-9E7D5133F99E}.tap
Mon Mar 14 18:30:10 2016 TAP-Windows Driver Version 9.9
Mon Mar 14 18:30:10 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.42/255.255.255.252 on interface
{1CA499BF-7E87-4ED9-88A5-9E7D5133F99E} [DHCP-serv: 10.8.0.41]
Mon Mar 14 18:30:10 2016 Successful ARP Flush on interface [12] {1CA499BF-7E87-4ED9-88A5-9E7D5133F99E}
Mon Mar 14 18:30:15 2016 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Mar 14 18:30:15 2016 C:\Windows\system32\route.exe ADD **.**.**.** MASK 255.255.255.255 192.168.0.1
Mon Mar 14 18:30:15 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:15 2016 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.1
Mon Mar 14 18:30:15 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:15 2016 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.41
Mon Mar 14 18:30:15 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:15 2016 MANAGEMENT: >STATE:1457973015,ADD_ROUTES,,,
Mon Mar 14 18:30:15 2016 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.41
Mon Mar 14 18:30:15 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Mar 14 18:30:15 2016 Initialization Sequence Completed
Mon Mar 14 18:30:15 2016 MANAGEMENT: >STATE:1457973015,CONNECTED,SUCCESS,10.8.0.42,**.**.**.**


Я перодически просматривал на вебсайтах состояние своего соединения (какой IP показывает). И вот гдето после 14:00, точно не скажу, начал светиться мой IP.
PS. Првильно ли у меня настроено соединение? Если нет, то как лучше настроить?



Последнее исправление: alexmorf (всего исправлений: 1)
Squid и https
Не работает iframe mysql

Да ты хоть под землю закопайся.

Он всё равно видит тебя.

anonymous
()

Просто отключи WebRTC в браузере.

user42 ★★
()

в логах меня беспокоит вот эта строка NOTE: --mute triggered... после этого, я так понимаю, у меня происходит реконект сети и сбрасываются настройки сетевых подключений.

alexmorf
() автор топика

Ок. Допустим в браузерах я отключу webrtc. Хотя OpenVpn 3-4 часа скрывает мой IP даже с webrtc.
Как мне узнать какой ip показывает сетевое приложение на выходе?

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

Как мне узнать какой ip показывает сетевое приложение на выходе?

Зависит от того какое приложение

Pinkbyte ★★★★★
()
Ответ на: комментарий от alexmorf

тоесть не факт что, на vpn сетевом соединении шлюз прописан, а на основном соединии его нет, то пакеты в интернет могут уходить не через vpn?

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

где-то читал чтобы перенаправит весь трафик через vpn нужно настраивать фаервол, вот только не могу понять как.

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

Уф, сколько же однотипных вопросов. Да просто через iptables запретите на внешнем интерфейсе все кроме ip vpn сервера.

anc ★★★★★
()
Ответ на: комментарий от alexmorf

Нет факт, если нет шлюза по умолчанию, а роутиться только через впн. Другой вопрос что «кто-то» в системе может его («шлюз по умолчанию») возвращать, такие как dhcp клиент, nm и т.д.

anc ★★★★★
()
Ответ на: комментарий от anc

Сори за глупые вопросы. я только начал работать с openVPN и по мере поступлений проблем пытаюсь понять и разобраться почему так а не иначе.

Подскажите плз, как кмне правильно настроить openvpn чтобы на время его работы весь трафик шел только через openvpn, а при его отключении настройки возвращались на дефолтные. сервер на ubuntu 12.4, версия openvpn 2.3.10, клиенты все на windows.

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

либо ссылочку на подробное описание параметров. Кроме оф.ресурса openvpn ничего толкового не нашел, но у меня плохо с англ.

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

клиенты все на windows.

Вот честно, нязнаю. Точнее догадываюсь, можно попробовать в скрипте запуска клиента openvpn прописать роут только до сервера openvpn, рубить дэфоллтный роут, а по его завершении возвращать назад. Как реализовать решайте сами.
ЗЫ Вообще эта тема выходит за рамки данного ресурса.

anc ★★★★★
()
Ответ на: комментарий от anc

Тоже думал о скипте на клиентах типа bat файлов. Но думал можно как-то серверными и клиентскими конфигами openvpn обойтись?

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

Судя по задаче как вы ее описываете openvpn здесь не причем, на его месте может быть любой другой тунель l2tp, ipsec и т.д. Вы хотите что бы гарантировано при включенном vpn траф. шел только через него, но вот проблема, он тоже может на какой-то момент падать и пересоединятся, а в этот промежуток траф пойдет дэфолтным маршрутом, так что тут или роутом рулить или fw, как рулить fw в винде я хз, поэтому предложил вариант с роутом.

anc ★★★★★
()

Кажется я понял почему у клиентов vpn просачивается их ip. Все дело в том что, у openvpn есть баг с выходом из спящего режима(гибернации) на клиентах Windows. Когда клиент выходит из спящего режима на основном сетевом соединении сбрасываются настройки, т.к. срабатывает DHCP-роутера, а openvpn соединение работает и не переподключается, в логах ничего подозрительного нету.

данную ситуацию понимаю так, если не прав - поправте.

Т.к. это линуксовый форум, пойду искать решение на других форумах.

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

вернее не в самом спящем режиме, а в настройках спящего режима параметр отключение диска.

Включил службу OpenVPN и поставил тип запуска автомат. пока полет нормальный.

Может кому-то пригодится данная инфа.

alexmorf
() автор топика
Ответ на: комментарий от alexmorf

С дхтп такая шняга будет не только в офтопе. Другой вопрос как его готовить, в онтопике можно легко отключить получение дэфроута или запретить на уровне fw нежелательное.
PS btw вспомнилось, ооочень давно был порт ipfw под win (принцип прост, синтаксис правил ipfw при этом работающие на ядре NT), может и до сих пор существует, посмотрите в гугле.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Squid и https
Admin
Не работает iframe mysql