Prywatność, a połączenie przez VPN.

0

Cześć,
Panowie pytanie. Czy będąc podłączony do serwera VPN np. w mojej pracy, istnieje obawa, że cały ruch sieciowy generowany przeze mnie na moim komputerze, jak i to co robię na komputerze, przeglądam, gdzie się loguję, może trafić do pracodawcy?

Tj. Czy będąc podłączonmy przez takie oprogramowanie jak OpenVPN powinienem się "czuć" jak w pracy?

0

Tak.

0

Zależy jak jest skonfigurowany OpenVPN, ale jest możliwość, aby cały ruch sieciowy "na zewnątrz" przechodził przez sieć pracodawcy, zamiast przez twoją.

0

Co jeśli sprawdziłem swoje IP na whatismyadressip.com przed i po połączeniu z VPN i okazało się, że moje IP jest zawsze takie samo, tj. takie jakie przydzielił mi mój dostawca internetu?

0

Najwiarygodniej będzie to stwierdzić sprawdzając jak zmieniają się route'y w systemie po połączeniu.

to jest domyślne zachowanie i dotyczy wszystkich połączeń poza komputer

Nie wiem jak na innych dystrybucjach, ale na debianowo podobnych najprostsza metoda na to, czyli linijka push "redirect-gateway def1 bypass-dhcp" w konfigu jest zakomentowana - czyli cały ruch wcale nie idzie przez VPN.

0

na windowsie domyślnie jako brama ustawia się brama z DHCP VPNa więc siłom rzeczy cały ruch leci przez VPN

0

Bramę IPv4 to może mieć każde połączenie. Ważne jest to w jaki sposób route'y ustawia klient OpenVPN. A to, jak już pisałem wynika z konfiguracji serwera OpenVPN.

Fri Nov 21 10:25:25 2014 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.0.0.0,dhcp-option DNS 10.0.3.2,route-gateway 10.10.1.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.10.1.2 255.255.0.0'
...
Fri Nov 21 10:25:25 2014 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.0.0/10.10.1.2/255.255.0.0 [SUCCEEDED]
Fri Nov 21 10:25:25 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.1.2/255.255.0.0 on interface {C5C850DE-F431-42E5-85C1-03B2977ACBDB} [DHCP-serv: 10.10.255.254, lease-time: 31536000]
Fri Nov 21 10:25:25 2014 Successful ARP Flush on interface [12] {C5C850DE-F431-42E5-85C1-03B2977ACBDB}
Fri Nov 21 10:25:30 2014 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Fri Nov 21 10:25:30 2014 C:\Windows\system32\route.exe ADD 10.0.0.0 MASK 255.0.0.0 10.10.1.1
Fri Nov 21 10:25:30 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4

C:\Users\Rev>route print -4
...
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.10     10
         10.0.0.0        255.0.0.0        10.10.1.1        10.10.1.2     30

Tutaj widać, że jedynie ruch do 10/8 będzie przechodził przez VPN.

1 użytkowników online, w tym zalogowanych: 0, gości: 1