我一直在 Windows 10 上测试我的 OpenVPN 服务器是否泄漏。我使用 Wireshark 记录数据包,并通过重新加载生成流量这在 Firefox 中每 10 秒。
- 在我的第一次尝试中,我开始重新加载该页面,连接到 VPN 并开始使用 Wireshark 进行捕获。在大约 150000 个捕获的数据包中,仍然有一些普通的 HTTP 请求(最后一个位于第 10000 个位置左右)。这些 HTTP 连接要么是到 Google,要么是到 Cloudfront,要么是到 Mozilla。
- 第二次尝试时,我先连接到 VPN,然后开始重新加载该页面并用 Wireshark 进行捕获。这次没有观察到 HTTP 连接。
我的问题是:如果这些连接在我初始化 VPN 之前就已经打开,为什么我连接到 VPN 后它们没有被终止。或者至少如果它们仍然保持活动状态,它们应该通过 VPN 进行路由,因为路由表中添加了新路由。缓存在这里有什么影响吗?
答案1
连接到 VPN 只会改变路由表 - VPN 服务器将告诉客户端它是默认网关。这意味着所有未来连接将通过 VPN。
然而,现存的连接不会关闭,仍保持连接状态。如果不断开连接,它们就无法移动到 VPN,因此它们仍处于 VPN 之外。
话虽如此,奇怪的是任何附加组件都会保持一段时间的开放连接,因为它们应该定期重新连接。我觉得这有点可疑。
您可以使用以下产品TCP查看器 密切关注连接以及它们连接到哪个 IP 地址。使用该 IP 地址上的 Whois 服务来找出它们连接到哪个服务器。这可能有助于找到负责这些连接的附加组件,以确定它是否合法。