OpenVPN gerando uma tonelada de tráfego

0

Eu tenho um novo instalatio de um Ubuntu 16.10 e tenho OpenVPN instalado seguindo este tutorial: link

Consegui fazer tudo funcionar depois da instalação. O único problema que estou enfrentando agora é:

22:44:38.473959 IP bl19-108-61.dsl.telepac.pt.54279 > ID11584.ssh: Flags [.], ack 490928, win 253, length 0
    22:44:38.473968 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 516672:516912, ack 321, win 519, length 240
    22:44:38.474722 IP bl19-108-61.dsl.telepac.pt.54279 > ID11584.ssh: Flags [.], ack 491520, win 250, length 0
    22:44:38.474731 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 516912:517264, ack 321, win 519, length 352
    22:44:38.474953 IP bl19-108-61.dsl.telepac.pt.54279 > ID11584.ssh: Flags [.], ack 492112, win 256, length 0
    22:44:38.474962 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 517264:517616, ack 321, win 519, length 352
    22:44:38.475224 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 517616:517968, ack 321, win 519, length 352
    22:44:38.476016 IP bl19-108-61.dsl.telepac.pt.54279 > ID11584.ssh: Flags [.], ack 493232, win 252, length 0
    22:44:38.476026 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 517968:518208, ack 321, win 519, length 240
    22:44:38.476017 IP bl19-108-61.dsl.telepac.pt.54279 > ID11584.ssh: Flags [.], ack 493664, win 256, length 0
    22:44:38.476340 IP ID11584.ssh > bl19-108-61.dsl.telepac.pt.54279: Flags [P.], seq 518208:518736, ack 321, win 519, length 528

Depois de um tcpdump -i eth0 , descobri que há muito tráfego circulando no meu servidor. O bl19-108-61.dsl.telepac.pt.54279 é um IP que eu conheço, mas a VPN está desativada neste IP. Estou falando de 20 solicitações por segundo. Eu verifiquei o arquivo de configuração, mas tudo parece ser como o tutorial ensinou.

Isso é normal? Essa quantidade de tráfego é normal para gerar depois de configurar um servidor VPN?

Obrigado antecipadamente.

    
por The dude 30.01.2017 / 00:06

1 resposta

2

Se você der uma olhada na porta: " .ssh ". Os pacotes são do shell remoto do SSH, nada a ver com VPN.

Se este é seu IP local, pode até ser o shell que você está usando para executar o tcpdump.

Para evitar isso, sempre adicione "e not port 22" ao final do seu comando tcpdump, se você não estiver descarregando um IP diferente daquele que está usando para se conectar.

    
por 30.01.2017 / 00:13

Tags