Les anciennes connexions ne sont pas terminées lors de la connexion à un VPN

0

J'ai testé mon serveur OpenVPN pour une fuite sur Windows 10. Je me suis connecté paquets avec Wireshark et le trafic induit en rechargeant ce dans Firefox toutes les 10 secondes.

  • Lors de mon premier essai, j'ai commencé à recharger cette page, à me connecter au VPN et à capturer avec Wireshark. Parmi environ 150000 paquets capturés, il y a encore quelques requêtes HTTP simples (la dernière était à environ 10000ème position). Ces connexions HTTP sont soit Google, Cloudfront ou Mozilla.
  • Lors de mon deuxième essai, je me suis d'abord connecté au VPN, puis j'ai commencé à recharger cette page et à effectuer une capture avec Wireshark. Cette fois, aucune connexion HTTP n'a été observée.

Ma question est la suivante: si ces connexions ont été ouvertes depuis que j'ai initialisé le VPN, pourquoi ne sont-elles pas terminées une fois que je me suis connecté au VPN? Ou du moins, si elles étaient toujours maintenues en vie, elles devraient être acheminées via le VPN car un nouvel itinéraire a été ajouté à la table des itinéraires. La mise en cache a-t-elle eu un effet?

vpn routing openvpn Qtag
la source

Réponses:

0

La connexion à un VPN modifie uniquement la table de routage - le serveur VPN indiquera au client qu'il s'agit de la passerelle par défaut. Cela signifie que toutes les connexions futures passeront par le VPN.

Toutefois, les connexions existantes ne sont pas fermées et restent connectées. Ils ne peuvent pas être déplacés vers le VPN sans déconnexion, ils restent donc en dehors du VPN.

Cela dit, il est étrange que tout add-on garde une connexion ouverte pour une durée indéterminée, car ils devraient plutôt se reconnecter périodiquement. Je trouve cela un peu suspect.

Vous pouvez utiliser un produit tel que TCPView pour surveiller les connexions et l’adresse IP à laquelle elles se connectent. Utilisez un service Whois sur cette adresse IP pour savoir sur quel serveur ils se connectent. Cela pourrait aider à localiser l'add-on responsable de ces connexions, afin de décider s'il est légitime.

harrymc
la source