ports

Утечка IP из под VPN

План действий:

  1. Устранить утечку DNS
  2. Устранить утечку ip из под VPN
  3. Настроить TOR как прокси
  4. Проверить систему на утечку

Устранить утечку DNS

DNS утекает  из-за каких-то непоняток в маршрутизации, посмотреть текущую можно командной cmd->route print
Дабы не менять каждый раз маршруты батником, можно изменить стандартный выбор dns в настройках соединения:

vpn1

Устраняем утечку DNS

  • Запишем туда 8.8.8.8 (google public dns).
  • Для IPv6 можно вписать
    • 2001:4860:4860::8888
    • 2001:4860:4860::8844

Устранить утечку из под VPN

Дабы не нагружать систему лишним драйвером-фильтром, используем стандартный фаерволл седьмой винды.

win+r -> wf.msc -> в свойствах запрещаем все коннекты
в правилах для исходящих:
– разрешаем любые коннекты процессу openvpn
– разрешаем любые коннекты всем процессам, если локальный адрес в диапазоне адресов виртуального tap-адаптера.
Его можно подсмотреть с помощью cmd.exe -> ipconfig /all -> IPv4 адрес (основной)
Для отладки существует лог, который пишется с (примерно) минутной задержкой, его надо включать в настройках.
Специально разрешать loopback-дипапазон не надо, так что все локальные адреса будут нормально работать без доп-настроек.

-необходимо включить фаерволл, в свойствах брендмауера во всех профилях для входящих и исходящих выбрать “блокировать”.

Включаем Windows Firewall и устраняем утечка ip

Включаем Windows Firewall

Настроить TOR как прокси

Настройки прокси индивидуальны для каждого приожения, либо можем использовать Proxifier v2.9.
Качаем пакет тора без браузера, но с панелью vidalia (чтобы не копаться в конфигах). tor expert bundle
Проверим стандартные настройки:
Обмен -> работать как клиент
Дополнительное -> редактировать текущий torrc -> SocksPort 9050
Теперь, любое приложение поддерживающее сокс4\5 прокси, сможет подключиться к ним по адресу 127.0.0.1:9050
Можно управлять тором посылая специальные сообщения на управляющий порт (обычно 9051).
Например, для смены личности надо послать “SIGNAL NEWNYM\r\n”
Для работы тора очень важно точное время в системе.

Осталась ли  утечка IP ?

Факт утечки можно проверить на whoer.net или ipleak.net

Отладить правила фаервола можно с помощью утилиты firewalltest

FireWall провалился

FireWall провалился

4 thoughts on “Утечка IP из под VPN

  1. На счет факта утечки – а не сольет к примеру whoer.net узнав к примеру по началу ваш реальный ip палящийся например через webrtc, который после фразы “А блять забыл” будет выключен.
    Человек натворивший дел привлекает внимание мусоров, те стучатся в whoer.net и просят выдать им логи.
    И случайная оплошка может встать боком. Наверно все таки лучше поднимать свой тест на анон.

Добавить комментарий