1

Перед подключением через графический интерфейс OpenVPN мой маршрут по умолчанию:

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.1.1.1         10.1.1.7     10
...

После подключения у меня есть:

          0.0.0.0          0.0.0.0         10.1.1.1         10.1.1.7     10
          0.0.0.0        128.0.0.0        10.6.0.82        10.6.0.12     20
...
    92.201.74.154  255.255.255.255         10.1.1.1         10.1.1.7     10
...
  • Новый маршрут по умолчанию создается для всего трафика для использования VPN (почему 128 в маске сети ??)
  • За исключением трафика прямо на VPN-сервер, который использует настоящий адаптер

Это устанавливается redirect-gateway def1: (из журнала). PUSH: Received control message: 'PUSH_REPLY,...,redirect-gateway def1' .

Предыдущий маршрут по умолчанию все еще существует. Несмотря на более низкую метрику старого маршрута по умолчанию, эта настройка, кажется, работает. Проблема в том, что пока я не удаляю старый маршрут по умолчанию, я все еще весьма уязвим к утечке IP WebRTC/STUN.

Есть ли способ заставить OpenVPN удалить старый маршрут по умолчанию при подключении, чтобы приложения не могли определить мой реальный публичный IP-адрес?

|источник

1 ответ1

0

Возможно, есть более простые способы, но я фанат абсолютно верного метода. Если вы создаете скрипт, который запускается до запуска VPN, он удаляет ваш маршрут по умолчанию и заменяет его одним маршрутом к вашему VPN-адресу. Таким образом, не имеет значения, с чем еще пытался поговорить ваш комп, у него не было бы пути, через который он мог бы его отправить.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .