Eu não sei muito sobre networking, então essa questão pode ter alguns equívocos básicos.
Estou usando o OpenVPN 2.4.6 (servidor) e OpenVPN GUI 11.10.0.0 (cliente).
Meu servidor está configurado com:
push "redirect-gateway def1"
De acordo com a página de manual do OpenVPN , a opção de redirecionamento de gateway "[a] executa automaticamente [s] os comandos de roteamento para fazer com que todo o tráfego de IP de saída seja redirecionado pela VPN."
Eu me preocupo que o seguinte possa acontecer.
- Meu cliente DHCP envia uma mensagem de descoberta DHCP. Esta mensagem não passa pela VPN.
- O servidor DHCP do meu ISP responde com uma oferta de um endereço IP.
- Meu cliente DHCP solicita o endereço IP oferecido e recebe uma confirmação. Mais uma vez, este pedido não passa pela VPN.
- Eu me conecto à VPN.
- A concessão do meu endereço IP não VPN expira.
- Meu cliente DHCP solicita a renovação da concessão. Esta solicitação passa pela VPN.
- Meu ISP agora pode associar meu endereço IP não VPN ao meu endereço IP da VPN, com base nas informações fornecidas pelo meu cliente DHCP nas etapas 1, 3 e 6.
O dhcpcd, por exemplo, inclui o endereço MAC do seu adaptador de rede em suas solicitações. (Veja http://klamp.works/2016/04/29/dhcp.html .)
Será esta uma preocupação válida? Se sim, como posso resolver isso?
Eu posso estar errado, mas parece-me que uma solução é configurar o meu servidor VPN com:
push "redirect-gateway def1 bypass-dhcp"
Pela página de manual do OpenVPN , o sinalizador bypass-dhcp "[a] dd [s] uma rota direta para o servidor DHCP (se não for local) que ignora o túnel (Disponível em clientes Windows, pode não estar disponível em não -Windows clientes). "
Eu estou usando a opção de redirecionamento de gateway, porque se eu não fizer isso, quando eu ligar para a minha VPN e navegar para dnsleaktest , ele mostra o meu endereço IP não VPN em vez do meu endereço IP da VPN.
Obrigado e, por favor, deixe-me saber se posso fornecer informações adicionais.