Se o OpenVPN travar ou perder a conexão, ele pode reverter silenciosamente para a rota padrão?

3

Eu configurei o OpenVPN nd ele está funcionando. No entanto, há uma coisa que eu duvido: Na máquina do cliente, o roteamento após o OpenVPN é assim:

0.0.0.0/1 via 10.8.0.5 dev tun0 
default via 192.168.1.1 dev enp3s0  proto dhcp  src 192.168.1.33  metric 1024 
10.8.0.1 via 10.8.0.5 dev tun0 
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 
128.0.0.0/1 via 10.8.0.5 dev tun0 

Se o OpenVPN travar ou perder a conexão, ele pode reverter silenciosamente para a rota padrão, número de linha 2? Desta forma, a conexão do cliente à Internet genérica será desprotegida sem aviso prévio. Pode acontecer? Preciso escrever scripts para derrubar rotas antigas após o início da VPN?

    
por Barafu Albino 11.06.2016 / 18:37

2 respostas

0

Eu fiz algumas pesquisas e descobri que estava certo. De fato, como eu temia, 6 depois que as aplicações de desconexão da VPN revertem silenciosamente para a rota padrão. Para evitar isso, eu deveria usar o firewall.

Do Arch Wiki :

# Default policies
 ufw default deny incoming
 ufw default deny outgoing

 # Openvpn interface (adjust interface accordingly to your configuration)
 ufw allow in on tun0
 ufw allow out on tun0

 # Local Network (adjust ip accordingly to your configuration)
 ufw allow in on enp3s0 from 192.168.1.0/24
 ufw allow out on enp3s0 to 192.168.1.0/24

 # Openvpn (adjust port accordingly to your configuration)
 ufw allow out on enp3s0 to any port 1194
 ufw allow in on enp3s0 from any port 1194

E se você precisar que o DNS acesse seu servidor VPN:

# DNS
 ufw allow in from any to any port 53
 ufw allow out from any to any port 53
    
por Barafu Albino 21.06.2016 / 11:37
0

Em todos os casos, exceto o mais estranho, a vpn realmente usa a rota padrão para obter o ponto de extremidade da vpn. A VPN é normalmente implementada como um túnel em uma rede privada em redes externas não confiáveis. Isso torna o tráfego invisível.

Quando sua conexão VPN perde a sincronização, o túnel pode ter problemas com alguns pacotes, mas no final é descartado e seu tráfego não vai além do seu limite do túnel VPN, normalmente isso será um tipo de dispositivo de rede. Isso deve fazer com que seu aplicativo apresente um erro, no entanto, esse é um protocolo específico, pois alguns tentarão retomar automaticamente qualquer conexão disponível, outros estão ligados a especificações de segurança, desempenho ou requisitos operacionais.

Algo para se ter cuidado com o uso da VPN quando você precisa ocultar o que está fazendo é o DNS, nem todas as soluções VPN enviam as consultas DNS por meio do link VPN, isso é como fornecer uma lista de hosts que você acessa aos proprietários o servidor DNS ou qualquer um que possa farejar o tráfego entre eles.

    
por Amias 20.06.2016 / 11:39