尝试编写完美的 VPN 终止开关 bash 脚本 - 对 wlp3s0 流量有疑问。Ubuntu 18.04

尝试编写完美的 VPN 终止开关 bash 脚本 - 对 wlp3s0 流量有疑问。Ubuntu 18.04

我最近开始使用 Nordvpn,它宣称它有一个终止开关功能,据说如果失去 VPN 连接,它将终止所有流量。经过一些实验,我发现他们提供的终止开关功能不起作用。所以我上网找到了几个非常相似的终止开关脚本,它们似乎可以工作,但这给我带来了更多疑问。

当我演绎剧本时,

sudo ufw 重置

sudo ufw default 拒绝传入

sudo ufw default 拒绝传出

sudo ufw 允许在 tun0 上从任意到任意

sudo ufw 启用

查看我的接口(在此示例中,使用 ip),我得到以下输出:

剪辑(为了清晰起见,删除了环回和eth)

3:wlp3s0:mtu 1500 qdisc mq 状态UP 模式D$

链接/以太 60:67:20:02:1f:b4 brd ff:ff:ff:ff:ff:ff

RX:字节数据包错误丢弃溢出 mcast 11013898449 8943422 0 0 0 0

TX:字节数据包错误丢弃载波collsns 424864927 3330381 0 0 0 0

8:tun0:mtu 1500 qdisc fq_codel sta$ link/none

RX:字节数据包错误丢弃溢出 mcast 2448944 2909 0 0 0 0

TX:字节数据包错误丢弃载波collsns 315943 2381 0 0 0 0

我发现 wlp3s0 上仍有流量。这是意料之中的事吗?我的想法是,我只会在 Tun0 上看到 RX 和 TX。

话虽如此,当我测试删除 VPN 时会发生什么时——所有流量停止 - 我只是非常好奇 wlp3s0 流量发生了什么。有人能给我提示吗?

答案1

wlp3s0 是您的物理适配器,tun0 是在此适配器之上创建的。您之所以在 wlp3s0 上看到流量,是因为 tun0 正在通过 wlp3s0 隧道传输流量。数据包到达 tun0 时会被加密,并通过 wlp3s0 发送到 Openvpn 服务器。

如果您通过 wlp3s0 上的 iptables 停止流量,您也会丢失 vpn tun0 连接。

相关内容