我对我目前正在查看的两个应用程序/服务有疑问。
Tor Guard 是一项 VPN 服务。
Little Snitch 是一个 OSX 防火墙。
Little snitch 提供了一个 GUI 窗口,向您显示您的流量发往世界哪个地方。看起来很有趣。然而,在安装 Tor Guard 并连接到他们的服务后,我仍然看到大量流量发往海外,而不是我的 VPN 所连接的地方。
我知道 Little Snitch 在应用层运行,但我想知道我是否泄露了大量流量,或者我是否遗漏了什么?我希望是后者。
有没有一种好的方法可以针对您的计算机通过 VPN 生成/接收的流量来测试 VPN?wireshark 可以作为工具吗?如果可以,我该如何配置它?
谢谢你的时间。
答案1
您的 VPN 服务提供与您的 VPN 提供商之间的隧道虚拟链路。通过该隧道的流量在末端进行 NAT,在外部看来就像来自该末端一样。通常不会将其归因于您,除非 VPN 提供商。
Little Snitch 分析本地交通- 在那里,流量被发往原始位置,这就是您所看到的。流量被封装为 VPN 并通过隧道发送 - 您也应该看到这一点。后者是唯一的远程流量观察者可以看到。
基本上,外部的、全知的观察者看到您与隧道末端通信。他还看到隧道末端(或其他地址,甚至可能是完全不同的地址)与最终目的地通信。但是,看到许多入站隧道后,他无法(轻易地)将隧道流量与最终目的地流量匹配。
为了查看哪些流量可以从外部观察到,您应该过滤掉(忽略)VPN 接口流量。