Утечка IP, как проверить VPN, обсуждение

[ips]

Подскажите эффективный способ предотвратить утечку трафа мимо VPN в Windows

 

[ips]

Подскажите эффективный способ предотвратить утечку трафа мимо VPN в Windows

Сам задал, сам отвечаю )

route delete 0.0.0.0 mask 0.0.0.0
route add -p IP-vpn-сервера mask 255.255.255.0 192.168.0.1
route add -p 0.0.0.0 mask 0.0.0.0 шлюз-vpn-туннеля

Покритикуйте

 

[Benihowy]

Подскажите эффективный способ предотвратить утечку трафа мимо VPN в Windows

Устанавливаете на виртуалку ОС, на нее подключаете интернет(репликация), а на хост отключаете. Соеденяете другой виртуальной сетью хост и виртуалку. Поднимаете прокси сервер на виртуалке и подключаетесь к нему с телеграма. вот 100% способ будет работать всегда в не зависимости от впн. Потому что система на которой находится телеграм не имеет (прямого) выхода в интернет.

 

[ChallengerSS10]

готов помочь если что кому нужно

я тут. как тебя найти в телеге?

Вчера забанило акк на одном сайте. Оказалось мой реальный айпи который был в бане утек через впн, при том что у меня включен киллсвич.
Решил проверить, оставил виртуалку на сутки пинговаться с моим сервером, где логируются айпи. Впн включен, killswitch включен.
Утром в логе из миллиарда строк обнаружил пару строк с моим реальным айпи(между миллионом строк айпи впна до и после), тоесть впн иногда пролагивает на микросекунду и один пакет почему то приходит с реального хоста.
У меня все. Используйте впн+впн

вот вот такая же фигня. что такое килсвитч? мне тоже надо? какой впн ты использовал?

к чему ты в итоге пришеЛ?

лучше вообще не использовать клиент впн на пк

так, я догадывалась что к этому придем. есть вообще какой то шанс работать безопасно из дома? надоело сидеть в кафе

be careful with wireguard if provider doesnt double nat or flush log too

будьте осторожны с Wireguard, если провайдер не использует двойной NAT или не очищает журнал - как это понять?

Сам подход неправильный, ОС с которой ты хочешь быть анонимным, в принципе не должна иметь выхода в белый интернет, независимо от настроек.

хорошо. как это сделать скажите пожалуйста?? чтобы при этом нигде не заблокировало?

попробуй добавлять не один дефолтный маршрут "0.0.0.0/0 via VPN", а две половинки "0.0.0.0/1 via VPN" + "128.0.0.0/1 via VPN"
и задавать ему метрику 0 (или 999 в зависимости от ОС), чтобы приоритет машрутов был максимальный.


это да, причём на промежуточном впн у iptables должны быть все policy DROP, a ACCEPT только трафик от клиента (твоего компа) до выходной ноды (второго впн, у которого есть доступ в интернет.

мальчики объясните пожалуйста о чем вы говорите?
я тоже хочу

все таки будем ставить впн?
дак блочит же все? или есть который не блочит?
что такое iptables?
назовите впн который не заблочит мне все?
ноды что это?

Устанавливаете на виртуалку ОС, на нее подключаете интернет(репликация), а на хост отключаете. Соеденяете другой виртуальной сетью хост и виртуалку. Поднимаете прокси сервер на виртуалке и подключаетесь к нему с телеграма. вот 100% способ будет работать всегда в не зависимости от впн. Потому что система на которой находится телеграм не имеет (прямого) выхода в интернет.

стой. подожди.

на виртуалку установить ОС - понятно
на нее подключаете интернет - понятно. будет точь такой же как и настоящий
(репликация) - что это? непонятно
на хост отключаете - что такое хост? на ноутбуке отключить интернет в итоге?
Соеденяете другой виртуальной сетью хост и виртуалку - шта? внутри виртуалки создать rdp и подключиться с рядом стоящего ноута к виртуалке своего же соседнего компа? или как? я не понимаю. обратно к этой же виртуалке этим же ноутом выйти? не понимаю. объясни пожалуйста.
Поднимаете - непонятно. что это значит?
прокси сервер - слово понятное. но что значит "поднимаете"?
подключаетесь к нему с телеграма - а при чем тут телеграм?
Потому что система на которой находится телеграм не имеет (прямого) выхода в интернет. - чегооо?



может кто то объяснить?