Dlaczego sieci VPN nie szyfrują całego mojego ruchu?
W pewnych okolicznościach usługa VPN może nie szyfrować całego ruchu i, w zależności od konfiguracji klienta VPN, możemy kierować część ruchu przez VPN, a część przez operatora internetowego lub Wi-Fi, z pominięciem serwera VPN. Ze względu na te ustawienia możliwe jest, że jeśli korzystasz z VPN, mogą ujawnić się poufne informacje o nas. Jeśli łączymy się za pośrednictwem sieci VPN i nie jest ona prawidłowo skonfigurowana, możemy nieumyślnie przekazać Ci poufne dane, których w innym przypadku byśmy nie udostępnili (w publicznej sieci Wi-Fi).
Zdarzają się sytuacje, w których część ruchu może uciec z prywatnego tunelu utworzonego przez VPN, w zależności od naszych potrzeb może to być znaczne naruszenie bezpieczeństwa lub funkcja VPN. Musimy pamiętać o jego znaczeniu ” Separacja-VPN », Podziel VPN lub rozdarty tunel jest to, że część ruchu będzie przechodzić przez serwer VPN przez klienta, ale inny ruch nie przejdzie przez ten serwer, ale przejdzie bezpośrednio przez naszego operatora, bez zapewniania nam poufności danych i uwierzytelniania. Jeśli skonfigurowałeś VPN do kierowania całego ruchu sieciowego przez serwer i stwierdziłeś, że masz wspólny tunel, oto prawdziwe problemy, ponieważ nie jest to ustawienie, które wprowadziłeś.
O VPN, kiedy kierujemy cały ruch, mamy inną funkcję VPN to „ Przycisk bezpieczeństwa „, Ta funkcja pozwoli nam zablokować ruch pozostawiony przez nasz komputer w przypadku awarii VPN, tj. jeśli VPN zawiedzie, ścieżki komputera, smartfona lub urządzenia, z którego korzystamy, nie ulegną zmianie, po prostu przestaniesz być połączony na internet, ale żadne elementy nie będą filtrowane.
Jak mogę się upewnić, że cały ruch przechodzi przez VPN?
Szybkim sposobem na zapewnienie, że cały ruch sieciowy przechodzi przez serwer VPN, jest skorzystanie z dowolnej usługi w celu zweryfikowania publicznego adresu IP połączenia. Jeśli przekierowujemy cały ruch, oznacza to, że musimy zobaczyć publiczny adres IP serwera VPN, z którym jesteśmy połączeni, a nie zobaczymy publicznego adresu IP naszego rzeczywistego połączenia.
Innym sposobem sprawdzenia, czy cały ruch przechodzi przez VPN, jest sprawdzenie ścieżek naszego komputera, serwera lub urządzenia. Na komputerach z systemem Windows musisz otworzyć wiersz polecenia i wprowadzić następujące informacje:
route print
W tabeli routingu sieci IPv4 lub IPv6, gdy jesteśmy połączeni z naszym routerem domowym, domyślna brama powinna pojawić się z odpowiednią ścieżką w całej sieci lokalnej i różnych podsieciach różnych posiadanych interfejsów sieciowych. Jak widać, pierwsza ścieżka prowadzi cały ruch do bramy domyślnej: sieć docelowa 0.0.0.0 (wszystkie), maska 0.0.0.0 (wszystkie) a brama to 10.11.1.1 czyli nasz router, a interfejs 10.11.1.2 to nasz Adres IP.
W tabeli routingu IPv4 lub IPv6, gdy jesteśmy połączeni z serwerem VPN przekierowującym ruch, domyślna brama powinna być wyświetlana z odpowiednią ścieżką w sieci lokalnej i różnych podsieciach naszych różnych sieci wzajemnych. Jak widać, pierwsza ścieżka prowadzi cały ruch do bramy domyślnej: sieć docelowa 0.0.0.0 (wszystkie), maska 0.0.0.0 (wszystkie) a brama to 10.11.1.1 czyli nasz router, a interfejs 10.11.1.2 to nasz Adres IP.
A w drugiej trasie zobaczymy, że z dowolnym miejscem docelowym i maską 128.0.0.0 jest przesyłana przez IP 10.8.0.5, który jest tunelem VPN, będziemy potrzebować obu tras, aby mieć odpowiedni dostęp do Internetu z dowolną usługą.
W innych systemach operacyjnych możesz również zobaczyć tablicę routingu i sprawdzić poprawność tras, np. na systemach Linux możesz umieścić:
ip route show
Jak przekierować cały ruch przez VPN
W zależności od oprogramowania, którego używasz w różnych istniejących szablonach VPN, będziemy mieć pełne przekierowanie ruchu lub tylko w określonych podsieciach. Pierwszą rzeczą do zapamiętania jest to, że usługi takie jak Surfshark VPN, NordVPN, PureVPN i inne zawsze przekierowują ruch, niezależnie od tego, czy używają IPsec, OpenVPN czy WireGuard.
Połączenie VPN utworzone w systemie Windows 10
Jeśli masz system Windows 10 i nawiązałeś połączenie VPN z protokołami obsługiwanymi przez system operacyjny, które pojawiają się w połączeniach sieciowych, sprawdź następujące elementy, aby upewnić się, że przekierowujemy cały ruch:
- Musisz przejść do Panelu sterowania / Centrum sieci i zasobów
- Zlokalizuj połączenie VPN, kliknij prawym przyciskiem myszy Właściwości, na karcie Sieci wybierz Protokół internetowy w wersji 4 (TCP / IPv4) i ponownie kliknij Właściwości.
- W oknie, które się otworzy, kliknij przycisk Zaawansowane, tutaj upewniamy się, że zaznaczona jest opcja „Użyj domyślnej bramy w sieci zdalnej”. Kliknij Zaakceptuj i uruchom ponownie połączenie VPN.
Połącz VPN z OpenVPN w dowolnym systemie operacyjnym
Jeśli korzystasz z protokołu OpenVPN, musimy upewnić się, że mamy na serwerze VPN następujące instrukcje, aby klienci VPN mogli poprawnie skonfigurować i przekierować cały ruch sieciowy.
push "redirect-gateway def1"
W ten sposób „push” poinformuje klienta VPN, że będzie musiał przesyłać absolutnie cały ruch przez serwer VPN. W przypadku, gdy mamy klienta VPN, z którym możesz „split-vpn”, po jego otrzymaniu automatycznie przesyłasz go dalej w ruchu sieciowym, ale możemy tego uniknąć i mieć dostęp tylko do lokalnej sieci domowej w następujący sposób:
route-nopull
route 192.168.1.0 255.255.255.0 10.8.0.1
Sieć 192.168.1.0/24 będzie siecią lokalną, a IP 10.8.0.1 będzie lokalizacją nasłuchiwania serwera OpenVPN.
Połącz WireGuard VPN z dowolnym systemem operacyjnym
Korzystając z WireGuard VPN, jeśli chcesz przekierować cały ruch, musisz wprowadzić plik konfiguracyjny klienta:
AllowedIPs = 0.0.0.0/0
Jeśli chcesz uzyskać dostęp tylko do niektórych podsieci i korzystać z oddzielnej sieci VPN, musisz wykonać następujące czynności:
AllowedIPs = 192.168.1.0/24
Połączenia VPN to dowolne IPsec
Jeśli używasz programu do łączenia się z serwerami VPN za pomocą IPsec, sposobem na uzyskanie całego ruchu przez VPN jest wprowadzenie „0.0.0.0/0”, jest to uniwersalne i dotyczy zarówno protokołu WireGuard, jak i innych protokołów VPN, których można użyć .
Jak widać, przekierowanie całego ruchu przez VPN jest naprawdę łatwe, ale musimy się upewnić, że tak się dzieje, aby zapobiec naruszeniom bezpieczeństwa, które mogłyby zagrozić naszemu bezpieczeństwu i prywatności.