Liczba postów: 1,267
Liczba wątków: 189
Dołączył: 01.2007
Reputacja:
0
30.04.2019 22:06
(Ten post był ostatnio modyfikowany: 24.04.2021 23:04 przez Spartan.)
Witam po długim czasie.... Zainstalowałem u siebie na próbę PrivateVPN. Wszystko ładnie skonfigurowane i chodzi bez zarzutu. Łączy się bez problemu z innymi serwerami. Z ciekawości chciałem sprawdzić czy szyfrowanie OpenVpn (tunelowanie działa).... Zainstalowałem na swoim kompie serwer FTP (skonfigurowałem go poprawnie, żeby dane szły czystym tekstem) Zainstalowałem także Wiresharka (w celu sprawdzenia czy szyfrowanie działa). Na drugim kompie obok zainstalowałem klienta FTP FilleZilla. Właczyłem Wiresharka, na drugim kompie połaczyłem się z serwerem FTP i gitara. Analizuję po 4 min pakiety we Wiresharku i zdziwienie , ze pokazuje mi login i hasło czystym tekstem. Oczywiście cały czas u siebie na kompie mam właczonego poprawnie PrivateVpn.... O co tu chodzi, czy czegoś nie rozumiem, że w trakcie aktywnego VPN w komputerze na którym jest serwer FTP i do którego się loguję z drugiego komputera pokazuje mi login i hasło czystym tekstem w Wiresharku...? Pozdrawiam serdecznie
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja:
8
Cześć, to może być przez routing, jak masz route statyczną do drugiego komputera po LANie i w tablicy routingu ona będzie miała niższą metrykę, to pakiety polecą po niej bez szyfrowania. Pokaż tablicę routingu wynik komendy shella
I opisz trochę adresację. Co jest pod którym ip/w której sieci.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja:
8
Jak Twój komputer wysyła coś do drugiego w tej samej sieci, np. 192.168.8.2 wysyła do 192.168.8.3 to sprawdzana jest tablica routingu. Najdłuższa maska sieci w "network destination" z routy powyżej to
192.168.8.0 255.255.255.0 On-link 192.168.8.3 291
i dlatego ruch idzie tą trasą, a nie przez VPN. Tak to działa standardowo. VPN zabezpiecza ruch idący domyślną bramą, a nie do lokalnej sieci.
Można podbić wartość metryki na wyższą. Wtedy ruch do drugiego komputera będzie szedł przez bramę domyślną. Możesz zrobić to ręcznie route delete lub poszukaj w opcjach klienta VPN czy ma pozostawiać istniejące trasy do otaczających komputer sieci. Jak podbijesz te metryki to np. nie będziesz widział komputerów w otoczeniu sieciowym itp. Szukaj opcji "Use default gateway on remote network" czyli "używaj bramy domyślnej w zdalnej sieci". To powinno być w opcjach klienta VPN.
PS. Nie znam Private VPN. Znam dobrze VPNy Cisco i trochę MS VPN Client i tam w opcjach klienta VPN jest opisana powyżej opcja, czy przy zestawianiu połączenia VPN ma widzieć lokalną sieć, czy nie.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja:
8
A komputer ma widzieć te lokalne podsieci, czy tylko ma widzieć VPN? Bo jak może nie widzieć lanu to po prostu te routy wywal zamiast modyfikować metryki. Skasuj sieć /24 na routerze i poustawiaj z każdym komepm tzw. połączeniówki - sieci /30 do połączenia z routerem i tyle...
PS. Również życzę miłego świętowania. Właśnie siadłem do roboty bo jest długi weekend
i mniejszy ruch w necie..
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright