Задать вопрос

[VPN] Как обезопасить себя от просвета реального IP?

Кто использует OpenVPN наверное замечали, что иногда бывает, что когда сеть VPN падает, тут же начинает работать ваш родной прямой доступ интернет и тут же просвечивается ваш реальный ip (это может произойти за секунду-две пока VPN переподключается). Особенно большая вероятность выдать реальный ip, когда работает какой-то софт, там просвет моментальный.

Проблема известна и придумали небольшое лекарство, вот secretsline.biz/ru/pages/onvpndown. Но есть одна проблема, лекарство не всегда работает. Вот скажем у меня 3G и провайдер принудительно присваивает каждый раз настройки, т.е. у меня интернет работает в любом случае, прописан Основной шлюз или не прописан.

Вопрос такой, как заставить работать интернет исключительно через OpenVPN. Заранее спасибо за ответ
  • Вопрос задан
  • 12641 просмотр
Подписаться 25 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 6
Wott
@Wott
Ну можно прибить default route и вместо него добавить route для vpn, тогда при падении оного просто не будет маршрута
Ответ написан
@pcdesign
Как вариант, можно поднять виртуалку vmware например и назначить ей сетевой интерфейс tap от openvpn.
Будет 100% гарантия, что ничего не утечет наружу.
Ответ написан
@smartlight
Видимо один я понял, чего хочет ТС.
Представим ситуацию — Интерент подключен через 3G/4G модем(настройки приходят по DHCP), поверх него запущен openvpn с заменой default GW. Работают программы активно юзающие интернет соединение.
Пользователь отходит от компьютера покурить/попить_чайку/etc, в это время обрывается интернет соединение через модем, падает и openvpn, модем переподключает интернет, но openvpn еще не поднят(для этого надо от 10 сек до нескольких минут в зависимости от настроек) и в этот самый промежуток времени «палиться» IP пользователя. Openvpn подымается, интернет начинает «идти как надо», приходит пользователь и видит, что всё ок, и не знает, что уже «спалился».
Вот такой ситуации и боится ТС.
Ответ написан
OCTAGRAM
@OCTAGRAM
Надёжнее всего использовать дополнительную машину, в том числе виртуальную.

Можно либо на виртуалке трафик создавать, пропуская через Windows, либо, наоборот, трафик Windows пропускать только через виртуалку.

Чтобы трафик Windows шёл только виртуалку, при том, что физически доступ в Интернет имеет в первую очередь именно Windows, надо в настройках физического подключения к Интернет снять галочки с IPv4 и IPv6. Потом к этому подключению одним концом цепляется виртуальная машина, а другим концом эта же виртуальная машина цепляется к Host only сетевому интерфейсу, и именно через этот Host only интерфейс должна работать основная тачка.

3G в схеме подключения усложняет задачу. 3G может не получиться подключить к виртуальной машине. На виртуалках есть форвардинг USB, но на случай, если не получится, я бы раскошелился на 3G роутер, подключаемый по Ethernet.
Ответ написан
shanker
@shanker
Вот скажем у меня 3G и провайдер принудительно присваивает каждый раз настройки, т.е. у меня интернет работает в любом случае, прописан Основной шлюз или не прописан.

А можно поподробнее? Как это у Вас будет работать интернет без основного шлюза?
Я вот у себя в линуксе в скрипте down прописал route del default и всё. В случае отказа VPN — у меня удаляется основной шлюз и интернет не работает пока я снова шлюз по умолчанию не пропишу
Ответ написан
@egorinsk
А вы не делайте ничего такого, за что вам потом будет стыдно, и проблема исчезнет сама собой.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы