Como posso verificar se uma determinada conexão está passando pela minha VPN?

Navegue suas respostas
2

Eu uso o openVPN para me conectar a um servidor no trabalho. No entanto, eu só quero usar a VPN para material relacionado ao trabalho e não para minha navegação regular. Eu realmente não sei muito sobre VPNs, então é bem possível que este já seja o caso, mas não tenho certeza.

Minha configuração atual do cliente é: 

$ cat CRSSLconfig.tblk/client.ovpn
client
dev tun
port 8440
connect-retry 0
proto tcp-client
remote 123.456.78.9
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass login.conf
comp-lzo
auth-retry interact
verb 3
reneg-sec 0
status crssl_client_status.log
ca ca.pem
cert cert.pem
key userkey.key

E eu conecto executando 

sudo openvpn client.ovpn

Caso seja relevante, estou executando o OpenVPN 2.3.8 no Arch de 64 bits.

Uma pesquisa reversa de DNS no meu IP mostra que ela aponta para o meu ISP local: 

$ host $(wget -qO - http://wtfismyip.com/text)
252.224.246.46.in-addr.arpa domain name pointer 1.2.3.4.my.isp.com

A saída de ip a ( 22.33.44 IPs está na VPN): 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:1f:c6:cb:2f:20 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.103/24 brd 192.168.1.255 scope global enp3s5
       valid_lft forever preferred_lft forever
    inet6 fe80::1cfa:c27c:6982:369a/64 scope link 
       valid_lft forever preferred_lft forever
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 22.33.44.2/24 brd 22.33.44.255 scope global tun0
       valid_lft forever preferred_lft forever

Minha tabela de roteamento, conforme relatada por ip route show , é: 

$ ip route show
default via 192.168.1.1 dev enp3s5  metric 202 
22.33.44.0/24 via 22.33.44.1 dev tun0 
22.33.45.0/24 dev tun0  proto kernel  scope link  src 22.33.45.2 
192.168.1.0/24 dev enp3s5  proto kernel  scope link  src 192.168.1.103  metric 202

Os endereços 22.33.44.NN correspondem todos a IPs na rede VPN. Eu mudei os primeiros grupos de três dígitos, mas não o último (então o 22.33.44.1 é realmente o gateway, por exemplo).

Isso é suficiente para concluir que o tráfego normal da Internet não está passando pela VPN? Como posso i) verificar quais conexões estão sendo roteadas através da VPN e ii) configurar a VPN para funcionar apenas para conexões específicas? Eu não tenho acesso à configuração do servidor, isso é algo que eu posso configurar do cliente?

    
por terdon 11.12.2015 / 16:03

1 resposta

4

Você deve verificar a tabela de roteamento.

Com o comando route , você pode ver como o tráfego é roteado, se houver uma linha como default 123.456.78.x é provável que seu tráfego seja redirecionado na VPN, no entanto se seu ip público é seu isp é muito provável que a VPN gire somente o tráfego para o trabalho.

Estas linhas indicam que o tráfego com uma LAN de destino 22:33:44 ou 22:33:45 passa pela VPN: 

22.33.44.0/24 via 22.33.44.1 dev tun0 
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2

Todo o restante (destino "padrão" passa pelo cartão enp3s5 e é direcionado pelo roteador 192.168.1.1 que é externo à VPN: padrão via 192.168.1.1 dev enp3s5 metric 202

    
por 11.12.2015 / 16:32

Tags

Tentando enviar vários anexos de texto via mensagem de correio Como matar a linha do PID?