Я проверял свой сервер OpenVPN на утечку в Windows 10. Я регистрировал пакеты с помощью Wireshark и генерировал трафик, перезагружая его в Firefox каждые 10 секунд.

  • В своей первой попытке я начал перезагружать эту страницу, подключился к VPN и начал захват с помощью Wireshark. Среди примерно 150000 захваченных пакетов все еще есть несколько простых HTTP-запросов (последний был на 10000-й позиции). Эти HTTP-соединения либо с Google, Cloudfront или Mozilla.
  • Во второй попытке я сначала подключился к VPN, затем начал перезагружать эту страницу и выполнять захват с помощью Wireshark. На этот раз HTTP-соединения не наблюдалось.

Мой вопрос: если эти подключения были открыты до того, как я инициализировал VPN, почему они не были разорваны после того, как я подключился к VPN. Или, по крайней мере, если они все еще оставались в живых, их следует направлять через VPN, поскольку в таблицу маршрутов добавлен новый маршрут. Был ли здесь эффект кеширования?

1 ответ1

0

Подключение к VPN только изменяет таблицу маршрутизации - сервер VPN сообщит клиенту, что он должен быть шлюзом по умолчанию. Это означает, что все будущие соединения будут проходить через VPN.

Однако существующие соединения не закрыты и остаются подключенными. Они не могут быть перемещены в VPN без отключения, поэтому они остаются за пределами VPN.

Тем не менее, странно, что любое дополнение будет сохранять открытое соединение в течение любого промежутка времени, так как они должны периодически переподключаться. Я нахожу это несколько подозрительным.

Вы можете использовать такой продукт, как TCPView, чтобы следить за соединениями и с каким IP-адресом они соединяются. Используйте службу Whois на этом IP-адресе, чтобы узнать, к какому серверу они подключаются. Это может помочь найти надстройку, которая отвечает за эти подключения, чтобы решить, является ли она законной.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .