我最近开始使用 Nordvpn,它宣称它有一个终止开关功能,据说如果失去 VPN 连接,它将终止所有流量。经过一些实验,我发现他们提供的终止开关功能不起作用。所以我上网找到了几个非常相似的终止开关脚本,它们似乎可以工作,但这给我带来了更多疑问。
当我演绎剧本时,
sudo ufw 重置
sudo ufw default 拒绝传入
sudo ufw default 拒绝传出
sudo ufw 允许在 tun0 上从任意到任意
sudo ufw 启用
查看我的接口(在此示例中,使用 ip),我得到以下输出:
剪辑(为了清晰起见,删除了环回和eth)
3:wlp3s0:mtu 1500 qdisc mq 状态UP 模式D$
链接/以太 60:67:20:02:1f:b4 brd ff:ff:ff:ff:ff:ff
RX:字节数据包错误丢弃溢出 mcast 11013898449 8943422 0 0 0 0
TX:字节数据包错误丢弃载波collsns 424864927 3330381 0 0 0 0
8:tun0:mtu 1500 qdisc fq_codel sta$ link/none
RX:字节数据包错误丢弃溢出 mcast 2448944 2909 0 0 0 0
TX:字节数据包错误丢弃载波collsns 315943 2381 0 0 0 0
我发现 wlp3s0 上仍有流量。这是意料之中的事吗?我的想法是,我只会在 Tun0 上看到 RX 和 TX。
话虽如此,当我测试删除 VPN 时会发生什么时——所有流量做停止 - 我只是非常好奇 wlp3s0 流量发生了什么。有人能给我提示吗?
答案1
wlp3s0 是您的物理适配器,tun0 是在此适配器之上创建的。您之所以在 wlp3s0 上看到流量,是因为 tun0 正在通过 wlp3s0 隧道传输流量。数据包到达 tun0 时会被加密,并通过 wlp3s0 发送到 Openvpn 服务器。
如果您通过 wlp3s0 上的 iptables 停止流量,您也会丢失 vpn tun0 连接。