ports

Утечка IP из под VPN

План действий:

  1. Устранить утечку DNS
  2. Устранить утечку ip из под VPN
  3. Настроить TOR как прокси
  4. Проверить систему на утечку

Устранить утечку DNS

DNS утекает  из-за каких-то непоняток в маршрутизации, посмотреть текущую можно командной cmd->route print
Дабы не менять каждый раз маршруты батником, можно изменить стандартный выбор dns в настройках соединения:

vpn1

Устраняем утечку DNS

  • Запишем туда 8.8.8.8 (google public dns).
  • Для IPv6 можно вписать
    • 2001:4860:4860::8888
    • 2001:4860:4860::8844

Устранить утечку из под VPN

Дабы не нагружать систему лишним драйвером-фильтром, используем стандартный фаерволл седьмой винды.

win+r -> wf.msc -> в свойствах запрещаем все коннекты
в правилах для исходящих:
— разрешаем любые коннекты процессу openvpn
— разрешаем любые коннекты всем процессам, если локальный адрес в диапазоне адресов виртуального tap-адаптера.
Его можно подсмотреть с помощью cmd.exe -> ipconfig /all -> IPv4 адрес (основной)
Для отладки существует лог, который пишется с (примерно) минутной задержкой, его надо включать в настройках.
Специально разрешать loopback-дипапазон не надо, так что все локальные адреса будут нормально работать без доп-настроек.

-необходимо включить фаерволл, в свойствах брендмауера во всех профилях для входящих и исходящих выбрать «блокировать».

Включаем Windows Firewall и устраняем утечка ip

Включаем Windows Firewall

Настроить TOR как прокси

Настройки прокси индивидуальны для каждого приожения, либо можем использовать Proxifier v2.9.
Качаем пакет тора без браузера, но с панелью vidalia (чтобы не копаться в конфигах). tor expert bundle
Проверим стандартные настройки:
Обмен -> работать как клиент
Дополнительное -> редактировать текущий torrc -> SocksPort 9050
Теперь, любое приложение поддерживающее сокс4\5 прокси, сможет подключиться к ним по адресу 127.0.0.1:9050
Можно управлять тором посылая специальные сообщения на управляющий порт (обычно 9051).
Например, для смены личности надо послать «SIGNAL NEWNYM\r\n»
Для работы тора очень важно точное время в системе.

Осталась ли  утечка IP ?

Факт утечки можно проверить на whoer.net или ipleak.net

Отладить правила фаервола можно с помощью утилиты firewalltest

FireWall провалился

FireWall провалился

4 thoughts on “Утечка IP из под VPN

  1. На счет факта утечки — а не сольет к примеру whoer.net узнав к примеру по началу ваш реальный ip палящийся например через webrtc, который после фразы «А блять забыл» будет выключен.
    Человек натворивший дел привлекает внимание мусоров, те стучатся в whoer.net и просят выдать им логи.
    И случайная оплошка может встать боком. Наверно все таки лучше поднимать свой тест на анон.

    1. всегда есть такой шанс, но никто не мешает отключить хранение куки для ихнего домена.

Добавить комментарий