¿Puede DHCP solicitar información de fugas a mi ISP mientras estoy conectado a una VPN?

1

No sé mucho sobre las redes, por lo que esta pregunta puede tener algunas ideas erróneas básicas.

Estoy usando OpenVPN 2.4.6 (servidor) y OpenVPN GUI 11.10.0.0 (cliente).

Mi servidor está configurado con:

push "redirect-gateway def1"

Según la página de manual de OpenVPN , la opción redirect-gateway "[a] ejecuta de forma automática [s] los comandos de enrutamiento para hacer que todo el tráfico IP saliente se redirija a través de la VPN".

Me preocupa que lo siguiente pueda suceder.

  1. Mi cliente DHCP envía un mensaje de descubrimiento de DHCP. Este mensaje no pasa por la VPN.
  2. El servidor DHCP de mi ISP responde con una oferta de una dirección IP.
  3. Mi cliente DHCP solicita la dirección IP ofrecida y recibe un acuse de recibo. Nuevamente, esta solicitud no pasa por la VPN.
  4. Me conecto a la VPN.
  5. El contrato de arrendamiento de mi dirección IP que no es VPN caduca.
  6. Mi cliente DHCP solicita renovar el contrato de arrendamiento. Esta solicitud pasa por la VPN.
  7. Mi ISP ahora puede asociar mi dirección IP que no es VPN con mi dirección IP VPN, según la información proporcionada por mi cliente DHCP en los pasos 1, 3 y 6.

Se dice que dhcpcd, por ejemplo, incluye la dirección MAC de su adaptador de red en sus solicitudes. (Ver http://klamp.works/2016/04/29/dhcp.html .)

¿Es esta una preocupación valida? Si es así, ¿cómo puedo abordarlo?

Podría estar equivocado, pero me parece que una solución es configurar mi servidor VPN con:

push "redirect-gateway def1 bypass-dhcp"

Según la página de manual de OpenVPN , el indicador bypass-dhcp "[a] dd [s] una ruta directa al servidor DHCP (si no es local) que omite el túnel (disponible en clientes de Windows, puede no estar disponible en -Clientes de Windows) ".

Estoy usando la opción de redirección de puerta de enlace porque si no lo hago, cuando me conecto a mi VPN y busco dnsleaktest , muestra mi dirección IP que no es VPN en lugar de mi dirección IP VPN.

Gracias y por favor avíseme si puedo proporcionar información adicional.

FSharpN00b
fuente

Respuestas:

1

Esto nos preocupa sin fundamento porque DHCP se aplicó solo a una interfaz específica, y la interfaz VPN no maneja las solicitudes de DHCP (estoy simplificando aquí), puede ser capaz de manejar las solicitudes de DHCP, pero solo a través del túnel cuando está en modo TAP, pero estas fuentes vaya, vaya a su ISP sin cifrar, y de manera similar, aquí no se le solicitará a su ISP).

Donde puede ocurrir una fuga es si usa los servidores de nombres de su ISP (que se pueden asignar usando DHCP) y estos están en la misma subred que su interfaz WAN.

davidgo
fuente