在连接 OpenVPN 的 GUI 之前,我的默认路由是:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.7 10
...
连接后我有:
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.7 10
0.0.0.0 128.0.0.0 10.6.0.82 10.6.0.12 20
...
92.201.74.154 255.255.255.255 10.1.1.1 10.1.1.7 10
...
- 为所有流量创建了一条新的默认路由以使用 VPN(为什么网络掩码是 128??)
- 除了直接到使用真实适配器的 VPN 服务器的流量
redirect-gateway def1这是通过:(来自日志)设置的PUSH: Received control message: 'PUSH_REPLY,...,redirect-gateway def1'。
以前的默认路由仍然存在。尽管旧默认路由的度量较低,但此设置似乎有效。问题是,在我删除旧默认路由之前,我仍然很容易受到 WebRTC/STUN IP 泄漏的影响。
有没有什么办法可以让 OpenVPN 在连接时删除旧的默认路由,以便应用程序无法找出我的真实公共 IP?
答案1
可能有更简单的方法,但我非常喜欢绝对安全的方法。如果您创建一个在启动 VPN 之前运行的脚本,该脚本将删除您的默认路由,并将其替换为通向您的 VPN 地址的单个路由。这样,无论您的计算机尝试与谁通信,它都没有路径可以发送它。