J'utilise un VPN et je me demande ce qui se passe si la connexion VPN est interrompue.
Quand je cours, ifconfig
je vois mon adaptateur Ethernet par défaut à en0
et le VPN à utun0
. Tout le trafic traverse l' utun0
interface.
Qui définit que tout se passe via
utun0
et pasen0
? Je sais que le logiciel de mon fournisseur VPN le fait via certaines entrées DNS, mais je ne comprends pas tout le concept.Si la connexion VPN se ferme,
en0
reprend le contrôle. Comment puis-je empêcher que cela se produise? Par exemple, pouvez désactiver temporairement leen0
ou quelles mesures dois-je prendre pour éviter que l'adresse IP ne fuie en cas de coupure accidentelle de la connexion?
Je suis intéressé par le concept général, donc je demande osx et linux. J'ai peut-être mal compris certains concepts de base.
la source
Réponses:
Cela va être les tables de routage. Celles-ci définissent essentiellement quelle passerelle vous mènera à quels réseaux. Sur OS X, les VPN L2TP et PPTP utilisant le
racoon
démon intégré ont une optionSystem Preferences > Network > (VPN interface) > Advanced > Options
appelée "Envoyer tout le trafic sur une connexion VPN" qui le fait pour vous.Vous pouvez
ipconfig route
vous utiliser sur Linux et OS X.Vous pouvez vous connecter à quelque chose qui se déclenche lorsque la configuration du réseau change (en cas de panne du VPN ou d'interruption de l'interface). Sous OS X, vous pouvez créer un démon launchd qui exécute un script lors de cet événement. Le script doit essayer d’obtenir la sauvegarde du VPN sinon casser l’Internet. Voici un exemple essentiel que j'ai trouvé sur github pour savoir comment procéder sous OS X. Devrait être un moyen d'attribuer un script d'interface "bas" sous Linux ou de le faire directement sous OpenVPN.
En tant que solution éventuellement plus résiliente, certaines règles de pare-feu ne permettent que le trafic sur le VPN, à l'exception du VPN lui-même, qui doit sortir de votre interface réelle.
Si les éditeurs de logiciels VPN qui s’infiltrent sont très inquiets, je pense qu’il serait très utile pour un pilote de le faire sous OS X afin d’éviter que des paquets ne s’échappent sans le VPN.
la source