На ноутбуке который подлючен к корпоративному VPN, установлен Virtaul Box. В нем запущена Ubuntu, в которой настроен TOR и privoxy в режиме прозрачного прокси и весь трафик завернут в туда:
-A PREROUTING ! -i lo -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
-A PREROUTING ! -i lo -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
-A OUTPUT -p tcp -m owner --uid-owner 128 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8118
-A OUTPUT -o lo -j RETURN
-A OUTPUT -m owner --uid-owner 127 -j RETURN
-A OUTPUT -p udp -m udp --dport 53 -j REDIRECT --to-ports 5353
-A OUTPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 9040
-A OUTPUT -p tcp -m owner --uid-owner 128 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8118
COMMIT
Что-то гуглю в FF и получаю:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. Повторите запрос позднее. Почему это могло произойти?
IP-адрес: Тут.IP.VPN.хоста
Время: 2021-09-01T18:36:55Z
URL: https://www.google.com/search?channel=fs&client=ubuntu&q=блаблаблаИду на 2ip и вижу ip выходной ноды. Иду на whoer.net и обнаруживаю утечку чере WEBRTC. Точнее он мне просто сразу показывает IP моего VPN и что IP определен через WEBRTC. Других источников нет.
Отключа uMatrix и перезагружаю страницу - вижу уже что все нормально и ничего никуда не утекает.
Обновляю поисковую страницу гугл - вижу адрес выходной ноды. Обновляю еще раз. Вижу опять адрес VPN
Что черт возьми происходит?
