Назад | Перейти на главную страницу

Есть ли способ узнать, защищает ли vpn все приложения?

Я учусь устанавливать наш собственный vpn и успешно установил openvpn и пару других. Хотел бы спросить - можно ли узнать, защищается ли трафик всего компьютера или только браузеры?

а также какой протокол использует tcp / udp? поискать в сети и найти netcat, но это только проверит, можем ли мы подключиться между сервером и хостом, но мы не смогли определить, идет ли трафик от vps или нет. пожалуйста посоветуй.

p / s - сервер на Ubuntu 20.04, а клиент на Windows 7 64bit

вот результат в Windows после подключения к vpn:

VPN Private IP: 10.8.0.x
VPN Public IP: 45.61.52.218

Остальное, я думаю, принадлежит VPN-клиенту в Windows 7.

извините за форматирование ниже, hv много раз пытался сделать его лучше, но не удалось ....

Список интерфейсов

 20...50 2b 73 20 1f cc ......Tenda Wireless USB Adapter
 18...00 ff cc 9f 38 b0 ......TAP-Windows Adapter V9
 16...5e a9 cf 5b 14 48 ......VPN Client Adapter - VPN
 12...70 1a 04 3e 66 0b ......Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0
 Network Adapter
  1...........................Software Loopback Interface 1
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4

Активные маршруты таблицы маршрутов IPv4:

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.183     25
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.100     20
          0.0.0.0        128.0.0.0         10.8.0.1         10.8.0.2    259
         10.8.0.0    255.255.255.0         On-link          10.8.0.2    259
         10.8.0.2  255.255.255.255         On-link          10.8.0.2    259
       10.8.0.255  255.255.255.255         On-link          10.8.0.2    259
     45.61.52.218  255.255.255.255      192.168.0.1    192.168.0.100    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.1         10.8.0.2    259
      192.168.0.0    255.255.255.0         On-link     192.168.0.183    281
      192.168.0.0    255.255.255.0         On-link     192.168.0.100    276
    192.168.0.100  255.255.255.255         On-link     192.168.0.100    276
    192.168.0.183  255.255.255.255         On-link     192.168.0.183    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.183    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.2    259
        224.0.0.0        240.0.0.0         On-link     192.168.0.183    281
        224.0.0.0        240.0.0.0         On-link     192.168.0.100    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.2    259
  255.255.255.255  255.255.255.255         On-link     192.168.0.183    281
  255.255.255.255  255.255.255.255         On-link     192.168.0.100    276

Постоянные маршруты: нет

Таблица активных маршрутов IPv6:

 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 18    259 fe80::/64                On-link
 20    276 fe80::/64                On-link
 20    276 fe80::31a9:db2d:57b0:4f22/128
                                    On-link
 18    259 fe80::58c2:c51:534e:f6e4/128
                                    On-link
  1    306 ff00::/8                 On-link
 18    259 ff00::/8                 On-link
 20    276 ff00::/8                 On-link

Постоянные маршруты: нет

Спасибо,

Прежде всего, вы можете проверить внешний IP-адрес в браузере с помощью такой службы, как https://api.ipify.org/. Просто сравните адрес, когда вы подключены к VPN, и когда вам не нужно хотя бы выяснять, направляется ли трафик вашего браузера через VPN.

Тем не менее OpenVPN не различает трафик из вашего браузера или любого другого приложения. Но это имеет значение, где находится ваш целевой адрес. Когда вы используете стандартную конфигурацию, OpenVPN использует сеть 10.8.0.0/24 для своих клиентов, где ваш сервер обычно доступен под 10.8.0.1. Итак, если вы нацеливаетесь на IP-адрес в этой сети, ваш трафик будет проходить через ваш сервер OpenVPN.

Если вы испытаете это ipify возвращает тот же адрес, если вы подключены к серверу OpenVPN или нет, вам наверняка не хватает строки redirect-gateway def1 bypass-dhcp в вашем конфиге. Вы можете добавить эту строку в файл client.ovpn, который вы используете для подключения к серверу. В качестве альтернативы вы можете добавить строку push "redirect-gateway def1 bypass-dhcp" в файл конфигурации вашего сервера по адресу /etc/openvpn/server.conf для автоматического распространения настройки на всех подключенных клиентов. Не забудьте перезапустить openvpn через systemctl restart openvpn.

По стандартной настройке OpenVPN использует UDP на порт 1194. Вы можете использовать wirehark для сканирования трафика на этом порту.

Надеюсь, это поможет тебе.