Здравствуйте, я пытаюсь понять, как работает OpenVPN, и мне интересно следующее:
Поскольку весь трафик должен проходить через tun0 после подключения компьютера к VPN, вы сможете блокировать et0 с помощью iptables и все будет в порядке. Однако с Wireshark я все еще читаю пакеты, идущие на VPN-сервер через eth0, но тогда какова цель tun0?
Ваш "чистый" незашифрованный трафик направляется на tun0, где openvpn инкапсулирует и шифрует его и отправляет из eth0 на удаленный шлюз, где он дешифруется.
Поэтому, если вы заблокируете eth0, то вы предотвратите отправку зашифрованных пакетов на удаленный шлюз.
tun0 обеспечивает путь маршрутизации. Если вы отправляете свои пакеты напрямую из eth0, то они не будут зашифрованы, они будут отправлены в открытом виде. У tun0 есть собственный IP-адрес, и пакеты, предназначенные для удаленной сети, направляются на этот IP-адрес.
