Um roteador VPN que se desconecta da VPN afeta minha conexão com a Internet?

Há duas coisas para resolver aqui:

1. (a pergunta que você fez): Se a VPN estiver desconectada, ela redirecionará o tráfego para a Internet desprotegida (failover)

Resposta: Isso é específico do roteador e é muito comum. Os melhores roteadores lhe darão mais controle sobre isso.

2. (O que você pode querer pensar): você está usando uma VPN por um motivo.

Se a conexão VPN cair e o roteador alternar automaticamente para a Internet desprotegida, o sistema irá automaticamente enviar os dados que você pode não querer enviar. Pode até fazer isso sem você perceber.

A resposta depende do roteador e do protocolo. Os protocolos que você está vendo provavelmente não são um bom ajuste, pois o PPTP e o L2TP dependem do PPP que está quebrado, e o SSTP parece exigir a porta 443 TCP - que pinta um alvo nas suas costas se você estiver enviando muitos dados isso.

Você deve olhar para o OpenVPN (que é open source, suportado em roteadores que trabalham com * Wrt e podem ser configurados em um grande número de configurações). Configurá-lo para usar o UDP seria vantajoso para o seu desempenho, e não passar pela porta 443 também seria útil. Além disso, dependendo de quão sofisticado você é e seu controle dos pontos remotos, você pode configurá-lo de tal forma que se uma conexão falhar, o segundo direcionará automaticamente o tráfego - nesse caso você notará uma pausa (digamos 15 segundos) antes das coisas serem redirecionadas automaticamente.

Usar o OpenVPN em vários modos também pode reduzir a probabilidade de sua conexão ser desconectada - embora descobrir a melhor maneira de realizar isso seja uma questão de tentativa e erro, ou pedir a alguém na China que conheça suas coisas. Eu suspeito que o que está acontecendo no momento é que os endereços IP dos servidores VPN são bloqueados ou - se você estiver usando algo que usa a porta TCP 443, roteadores diferentes estão manipulando partes diferentes da carga, o que poderia causar instabilidade. Pode ser uma idéia usar uma conexão VPN ou Tor estabelecida para comprar acesso a uma caixa de baixo nível e executar seu próprio servidor VPN - nesse caso, é menos provável que o endereço IP esteja na lista negra.

De acordo com a resposta do @Joshfindit, você pode configurar uma VPN para impedir o tráfego ou falhar silenciosamente. Se você configurá-lo para falhar silenciosamente, muitas páginas da Web continuarão a funcionar, no entanto, páginas da web que rastreiam você com base em seu endereço IP (muitos sites fazem isso, impede uma classe de ataques), então você precisará para efetuar login novamente, pois seu endereço IP terá mudado.

O principal é que haverá um tempo em que a VPN estará inativa, mas não sabe sua queda - durante esse período, a Internet simplesmente congelará. Há pouco que você possa fazer praticamente a respeito disso - embora você possa configurar com que frequência o roteador verifica que está ativo e reduzir esse tempo de inatividade para alguns segundos.

A maioria das rotas não suporta SSTP. Apenas o MikroTik tem suporte a SSTP, mas recomendamos que você compre o DD-WRT para ter mais controle sobre o seu roteador.

Quando uma VPN cai, todo o seu tráfego fluirá através do seu ISP normal. Se você quiser evitar isso, então você pode usar algum script em Administração > Comando que irá parar toda a sua atividade na Internet se a VPN cair. Você será capaz de configurar o PPTP, L2TP, OpenVPN UDP e TCP com DD-WRT

Origem link

Se a sua conexão VPN falhar, é possível que seu kernel restaure a tabela de roteamento sem a VPN, encaminhando seu tráfego em texto puro através das interfaces não criptografadas.

Já que você está enfrentando um oponente habilidoso e poderoso, a melhor solução que eu posso recomendar é de fato o OpenVPN, ainda que por razões diferentes daquelas de outros que responderam ao seu OP.

Estas são minhas razões:

1. O OpenVPN oferece os recursos criptográficos mais atualizados. Em particular, ele faz algo de que você precisa absolutamente, isto é, ele o autentica em seu servidor e em seu servidor para você. Em outras palavras, impede que alguém no meio posa como seu servidor para interceptar seu tráfego;

2. Ele fornece um mecanismo simples para reconectar automaticamente em caso de desconexão, ping-restart n reiniciará a conexão se n segundos tiverem decorrido sem receber um ping do servidor (deve usar ping m em ambos os clientes e servidor);

3. Ele permite que você configure a tabela de roteamento fora do programa, para que, mesmo que o programa falhe, suas comunicações não sejam redirecionadas pelos canais de texto não criptografado (você vai experimentar uma total falta de conexão, embora); isso pode ser feito com a instrução route-noexec ;

4. Por fim, você pode configurar seu firewall para evitar toda e qualquer comunicação sobre as interfaces de texto não criptografado. Um exemplo de como fazer isso, para Linux, pode ser encontrado aqui . O exemplo é devido à minha ignorância (eu sou estritamente uma pessoa * Nix, desculpas), tenho certeza que pode ser feito no Windows também, eu simplesmente não posso apontar-lhe uma referência adequada. Mas o ponto importante é que, através de um uso hábil do firewall, você pode bloquear todo o tráfego sobre as interfaces de texto não criptografado, permitindo todo o tráfego através das interfaces criptografadas.

Uma sugestão prática: faça isso através de um VPS, você pode alugar um por até 3 $ / mês, eu tenho um com tráfego ilimitado para tanto.