A conexão antiga não é terminada ao conectar-se a uma VPN

Question

A conexão antiga não é terminada ao conectar-se a uma VPN

#1 resposta do (0 votos)

0

Eu tenho testado meu servidor OpenVPN por vazar no Windows 10. Eu registrei pacotes com o Wireshark e gerando tráfego recarregando isto no Firefox a cada 10 segundos.

Na minha primeira tentativa, comecei a recarregar essa página, conectada à VPN e começou a capturar com o Wireshark. Entre cerca de 150000 capturados pacotes, ainda existem alguns pedidos HTTP simples (o último foi em cerca de 10000 posição). Essas conexões HTTP são para Google, Cloudfront ou Mozilla.
Na minha segunda tentativa, conectei-me à VPN primeiro e depois comecei recarregando essa página e capturando com o Wireshark. Desta vez houve nenhuma conexão HTTP observada.

Minha pergunta é: se essas conexões foram abertas desde antes de inicializar a VPN, por que elas não foram encerradas depois que eu me conectei à VPN. Ou, pelo menos, se eles ainda fossem mantidos vivos, eles deveriam ser roteados pela VPN, já que havia novas rotas adicionadas à tabela de rotas. Houve algum efeito de cache aqui?

vpn openvpn routing

por Quan Tran Gia 31.03.2017 / 11:12

1 resposta

Tags vpn openvpn routing

Compatibilidade e backup HD portátil USB 3.0 Excel: Como criar lista suspensa e extrair dados com base na seleção?

score 0 · Accepted Answer

Conectar-se a uma VPN somente altera a tabela de roteamento - o servidor VPN dirá ao cliente que ele deve ser o gateway padrão. Isso significa que todas as conexões futuras passarão pela VPN.

No entanto, as conexões existentes não são fechadas e permanecem conectadas. Eles não podem ser movidos para a VPN sem desconexão, então eles permanecem fora a VPN.

Dito isto, é estranho que qualquer add-on mantenha uma conexão aberta por qualquer período de tempo, como eles deveriam se reconectar periodicamente. Acho isso um pouco suspeito.

Você pode usar um produto como TCPView para ficar de olho nas conexões e em qual endereço IP elas se conectam. Use um serviço Whois nesse endereço IP para descobrir em qual servidor eles se conectam. Isso pode ajudar a localizar o complemento responsável por essas conexões, para decidir se é legítimo.