Kann DHCP-Informationen an meinen ISP senden, während ich mit einem VPN verbunden bin?

727
FSharpN00b

Ich weiß nicht viel über Networking, daher könnte diese Frage einige grundlegende Missverständnisse haben.

Ich verwende OpenVPN 2.4.6 (Server) und OpenVPN GUI 11.10.0.0 (Client).

Mein Server ist konfiguriert mit:

push "redirect-gateway def1"

Gemäß der OpenVPN-Manpage führt die Umleitungs-Gateway-Option "[a] automatisch Routingbefehle aus, um den gesamten ausgehenden IP-Verkehr über das VPN umzuleiten."

Ich mache mir Sorgen, dass Folgendes passieren kann.

  1. Mein DHCP-Client sendet eine DHCP-Erkennungsnachricht. Diese Nachricht wird nicht über das VPN gesendet.
  2. Der DHCP-Server meines ISPs antwortet mit einer IP-Adresse.
  3. Mein DHCP-Client fordert die angebotene IP-Adresse an und erhält eine Bestätigung. Wiederum geht diese Anfrage nicht über das VPN.
  4. Ich verbinde mich mit dem VPN.
  5. Die Lease für meine Nicht-VPN-IP-Adresse läuft ab.
  6. Mein DHCP-Client fordert zur Verlängerung des Mietvertrags auf. Diese Anfrage geht über das VPN.
  7. Mein ISP kann jetzt meine VPN-IP-Adresse ohne VPN mit meiner VPN-IP-Adresse verknüpfen, basierend auf Informationen, die mein DHCP-Client in den Schritten 1, 3 und 6 zur Verfügung stellt.

Dhcpcd soll beispielsweise die MAC-Adresse Ihres Netzwerkadapters in seinen Anfragen enthalten. (Siehe http://klamp.works/2016/04/29/dhcp.html .)

Ist das ein berechtigtes Anliegen? Wenn ja, wie kann ich es ansprechen?

Ich könnte mich irren, aber es sieht so aus, als wäre es eine Lösung, meinen VPN-Server mit zu konfigurieren:

push "redirect-gateway def1 bypass-dhcp"

Gemäß der OpenVPN-Manpage ist das bypass-dhcp-Flag "[a] dd [s] eine direkte Route zum DHCP-Server (falls nicht lokal), der den Tunnel umgeht (verfügbar auf Windows-Clients, möglicherweise nicht verfügbar) -Windows-Kunden). "

Ich verwende die Option "redirect-gateway". Wenn dies nicht der Fall ist, wenn ich eine Verbindung zu meinem VPN herstelle und zu " dnsleaktest" browse, wird meine Nicht-VPN-IP-Adresse und nicht meine VPN-IP-Adresse angezeigt .

Vielen Dank und bitte lassen Sie mich wissen, ob ich weitere Informationen geben kann.

1

1 Antwort auf die Frage

1
davidgo

Dies betrifft uns unbegründet, da DHCP nur für eine bestimmte Schnittstelle gilt - und die VPN-Schnittstelle keine DHCP-Anforderungen verarbeitet (ich vereinfache es hier - DHCP-Anfragen können zwar im TAP-Modus nur über den Tunnel hinweg verarbeitet werden), jedoch diese Schriftart Gehen Sie Ihren ISP unverschlüsselt an, und in ähnlicher Weise werden hier keine Anforderungen von Ihrem ISP gestellt.)

Undichtigkeiten können auftreten, wenn Sie die Nameserver Ihres ISPs verwenden (die über DHCP zugewiesen werden können) und sich in demselben Subnetz wie Ihre WAN-Schnittstelle befinden.

Verwandte Probleme