Comment puis-je m'assurer qu'un VPN est toujours utilisé?

-1

J'utilise un VPN et je me demande ce qui se passe si la connexion VPN est interrompue.

Quand je cours, ifconfigje vois mon adaptateur Ethernet par défaut à en0et le VPN à utun0. Tout le trafic traverse l' utun0interface.

  1. Qui définit que tout se passe via utun0et pas en0? Je sais que le logiciel de mon fournisseur VPN le fait via certaines entrées DNS, mais je ne comprends pas tout le concept.

  2. Si la connexion VPN se ferme, en0reprend le contrôle. Comment puis-je empêcher que cela se produise? Par exemple, pouvez désactiver temporairement le en0ou quelles mesures dois-je prendre pour éviter que l'adresse IP ne fuie en cas de coupure accidentelle de la connexion?

Je suis intéressé par le concept général, donc je demande osx et linux. J'ai peut-être mal compris certains concepts de base.

linux networking macos vpn network-interface déchiquetage
la source
Je ne suis même pas proche d'un expert, mais le VPN que j'utilise expire soit sans activité, soit mon routeur de domicile ferme la session, soit que le serveur le prévient pour son inactivité. Je dis simplement que ce n'est peut-être pas un problème local.
Cand3r
Si je ne me trompe pas, le SW de votre fournisseur VPN (client local pour vous) configurera les tables de routage en conséquence. Il semble impossible de déterminer les itinéraires au moyen de DNS. Pour éviter le trafic lorsque le VPN est en panne, vous devrez peut-être cesser d'utiliser le client VPN de votre fournisseur de VPN. Je vous suggère de faire une recherche spécifique sur Linux à ce sujet, car vous n'êtes pas le premier à le demander.
Run CMD
Quel type de VPN utilisez-vous? Votre réponse en dépend.
MariusMatutiae

Réponses:

1

Qui définit que tout se passe via utun0 et pas sur en0? Je sais que le logiciel de mon fournisseur VPN le fait via certaines entrées DNS, mais je ne comprends pas tout le concept.

Cela va être les tables de routage. Celles-ci définissent essentiellement quelle passerelle vous mènera à quels réseaux. Sur OS X, les VPN L2TP et PPTP utilisant le racoondémon intégré ont une option System Preferences > Network > (VPN interface) > Advanced > Optionsappelée "Envoyer tout le trafic sur une connexion VPN" qui le fait pour vous.

Vous pouvez ipconfig routevous utiliser sur Linux et OS X.

Si la connexion VPN se ferme, en0 reprend le contrôle. Comment puis-je empêcher que cela se produise? Par exemple, pouvez désactiver temporairement le en0 ou quelles mesures devrais-je prendre pour éviter que l'adresse IP ne fuie en cas de coupure accidentelle de la connexion?

  1. Vous pouvez vous connecter à quelque chose qui se déclenche lorsque la configuration du réseau change (en cas de panne du VPN ou d'interruption de l'interface). Sous OS X, vous pouvez créer un démon launchd qui exécute un script lors de cet événement. Le script doit essayer d’obtenir la sauvegarde du VPN sinon casser l’Internet. Voici un exemple essentiel que j'ai trouvé sur github pour savoir comment procéder sous OS X. Devrait être un moyen d'attribuer un script d'interface "bas" sous Linux ou de le faire directement sous OpenVPN.

  2. En tant que solution éventuellement plus résiliente, certaines règles de pare-feu ne permettent que le trafic sur le VPN, à l'exception du VPN lui-même, qui doit sortir de votre interface réelle.

Si les éditeurs de logiciels VPN qui s’infiltrent sont très inquiets, je pense qu’il serait très utile pour un pilote de le faire sous OS X afin d’éviter que des paquets ne s’échappent sans le VPN.

Aaron Gyes
la source