Почему я вижу весь свой трафик через OpenVPN?

Question

[Макс]

Стоит VmWare Windows 7 с клиентом Openvpn и подключенной собственной OpenVPN на VPS под Centos, запускаю Proxifier / WireShark и вижу все в подробностях, что куда и откуда. Почему? Хоть отключай, хоть подключай - ощущение что через VPN идет 10% трафика, а остальное сыпется наружу - как так?

Comments

[arto]

А где вы смотрите? Как настроен роутинг? Может вы отправляете траффик мимо vpn?

[Макс]

arto, как можно трафик отправить мимо VPN, если у меня подключен OpenVPN клиент на десктопе, и горит "зеленым", то есть подключение есть. Как я понимаю, это означает что ВЕСЬ трафик должен идти через него, или я ошибаюсь?

Смотрю через Proxifier / WireShark
Wireshark есть отчет по соединению с IP адресами и количество трафика переданного по IP, так вот доля VPN в этом списке (при включенном), около 20%, остальное - показывает реальные IP адреса узлов с которыми соединяюсь. В моем понимании, 100% соединений со всеми узлами должно быть только с VPN. Вот я и не понимаю в чем проблема...

Answer 1

[АртемЪ]

Почему я вижу весь свой трафик через OpenVPN?

Да кто ж знает почему.

• Может вы VPN не шифруете.
  
• Может вы трафик смотрите до или после VPN.
  
• Может вам просто кажется.
  

Всякое бывает....

Comments

[Макс]

Как его можно не зашифровать, если я делал все по гайду https://github.com/Angristan/OpenVPN-install , ошибиться тут невозможно просто (там несколько шагов, и либо у тебя есть коннект и success после инсталла, или нет).

У меня есть все ключи прописанные в настройках файла *.ovpn , который я импортирую в OpenVPN клиент для Windows.

Может вы трафик смотрите до или после VPN.

А вот здесь подробней, как можно посмотреть ДО или ПОСЛЕ? Я просто запускал Proxifier / WireShark и там вижу вперемешку как IP VPN , так и адреса узлов к которым я реально коннекчусь, что для меня странно. Я думал что 100% всех коннектов после соединения пойдет через VPN, соответственно должен быть только 1 IP во всех логах.

[АртемЪ]

wtfowned, Ну никто не знает как вы делали, включали ли вы шифрование.
Я вот например крайне редко его включаю.

А вот здесь подробней, как можно посмотреть ДО или ПОСЛЕ?

VPN это тоннель.
Вот представьте поезд идет по рельсам, въезжает в тоннель, потом выезжает и едет дальше.
В тоннеле поезда не видно, а пока он находится вне тоннеля - его прекрасно видно.

Я думал что 100% всех коннектов после соединения пойдет через VPN,

Ну во первых не всех, а только тех которые вы туда направите.
Во вторых кто мешает вам смотреть трафик коннекта, до его входа в тоннель?

Он же не сразу у вас тоннеле оказывается. Сначала нужно взять трафик, инкапсулировать (упаковать) возможно зашифровать если нужно, и только ПОСЛЕ этого запихать его в тоннель.

Я просто запускал Proxifier / WireShark

Вопрос в том ГДЕ вы его запускаете, в какой именно точке он перехватывает трафик - до тоннеля, в тоннеле, в канале который служит транспортом для тоннеля, или после тоннеля.

Answer 2

[Максим Гришин]

Если вы смотрите трафик на одной из сторон VPN-канала, то видеть его будете расшифрованным - это нормально. А вот с тем, что трафик ходит куда-то наружу мимо VPN - разбирайтесь внимательно, в первую очередь в настройке маршрутизации на VPN-клиенте.

Comments

[Макс]

А вот с тем, что трафик ходит куда-то наружу мимо VPN - разбирайтесь внимательно, в первую очередь в настройке маршрутизации на VPN-клиенте.

Я думал что 100% всех коннектов после соединения пойдет через VPN (в клиенте Openvpn горит зеленый экранчик), соответственно должен быть только 1 IP во всех логах, и весь трафик должен идти только через него. Если нет, то как настроить частичную маршрутизацию или наоборот ее отключить? Не найду нигде такого функционала, сам я ничего дополнительного не делал кроме:
1. VPN install https://github.com/Angristan/OpenVPN-install , get .ovpn config file
2. Client openvpn windows install https://openvpn.net/index.php/open-source/download...
3. Import .ovpn > Connect to VPN
4. Work!

[Максим Гришин]

Проверьте route print после установки OpenVPN-соединения. А ещё, десятка (и восьмерка, но меньше) DNS-запросы посылает с привязкой по интерфейсу, как результат, DNS-трафик может ходить вне VPN, там быть подменен и твой VPN скомпрометирован.