Провайдер лезет в VPN соединение

0

1

Всем привет! У меня дома интернет от МГТС. И ещё есть openvpn на digitalocean. Когда я подключаюсь через openvpn к rutracker, вылетает окно блокировки. Сначала думал, может dns, но я попытался прописать в resolv.conf гугловый dns и всё равно вылетает. Это точно не кэш браузера, для теста всё время удаляю профиль браузера. Я не могу понять, МГТС умудрились в тоннель пролезть или что? У меня ключ 4096 байт, как это возможно?

Дистр федора. Вообще, подозреваю это что-то в федорином горе могли накрутить. Но вообще, ситуация очень-очень странная.

Вроде всё правильно, но может всё-таки что-нибудь не так в таблице роутинга?

[u0000@aeSa0ceikuu2 ~]$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    50     0        0 tun0
default         _gateway        0.0.0.0         UG    100    0        0 eth1
10.8.0.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
10.14.88.0      0.0.0.0         255.255.255.0   U     100    0        0 eth1
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 eth1
router.2853.org _gateway        255.255.255.255 UGH   100    0        0 eth1
192.168.55.0    0.0.0.0         255.255.255.0   U     0      0        0 virbr0

UPD: Проверил через wwan и симку мегафона, такой проблемы нет. Всё это очень странно.

Ссылка

←	Нет аппаратного ускорения на втором и третьем мониторе

Fedora 34 Kernel Driver not installed (rc=-1908)

→

resolv.conf - пакеты DNS запросов не шифруются
нужно использовать DoH (можно установить dnscrypt-proxy например)

Sylvia ★★★★★
(26.09.21 00:06:41 MSK)

Ответ на: комментарий от Sylvia 26.09.21 00:06:41 MSK

Ну это всё здорово, но разве весь траффик не идёт через VPN когда я цепляюсь к своей VPS-ке?

~~u0000~~ ★
(26.09.21 00:07:30 MSK) автор топика

Ответ на: комментарий от Sylvia 26.09.21 00:06:41 MSK

Достаточно запросы днс завернуть в впн.

anonymous
(26.09.21 00:07:47 MSK)

Ссылка

Ответ на: комментарий от u0000 26.09.21 00:07:30 MSK

А ты проверь tcpdump трафик.

anonymous
(26.09.21 00:08:23 MSK)

Ссылка

Ответ на: комментарий от u0000 26.09.21 00:07:30 MSK

разве весь траффик не идёт через VPN когда я цепляюсь к своей VPS-ке

По умолчанию, нет, конечно.

Проверяй настройки роутинга на стороне сервера, на предмет:

push "redirect-gateway def1"

vvn_black ★★★★★
(26.09.21 00:10:59 MSK)
Последнее исправление: vvn_black 26.09.21 00:15:05 MSK (всего исправлений: 3)

DNS

~~zgen~~ ★★★★★
(26.09.21 00:32:15 MSK)

Ссылка

Ответ на: комментарий от vvn_black 26.09.21 00:10:59 MSK

Эта опция там есть, а ещё есть

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1 bypass-dhcp"

Алсо, когда захожу на 2ip.ru, я вижу ip VPS-ки.

~~u0000~~ ★
(26.09.21 00:34:10 MSK) автор топика
Последнее исправление: u0000 26.09.21 00:34:50 MSK (всего исправлений: 1)

Ссылка

Может digitalocean сотрудничает с РКН?

~~Legioner~~ ★★★★★
(26.09.21 00:36:11 MSK)

Ссылка

Проблема прошла сама собой после перезагрузки, чудеса какие-то.

~~u0000~~ ★
(26.09.21 00:36:18 MSK) автор топика

Ответ на: комментарий от u0000 26.09.21 00:36:18 MSK

¯\(ツ)/¯

vvn_black ★★★★★
(26.09.21 00:37:36 MSK)

Ссылка

В Fedora используется кеширующий systemd-resolved, и он имеет приоритет выше, чем /etc/resolv.conf. Это прописано в /etc/nsswitch.conf.

ValdikSS ★★★★★
(26.09.21 12:30:00 MSK)

Ответ на: комментарий от ValdikSS 26.09.21 12:30:00 MSK

Я проверял этот вариант, дело не в dns

[u0000@aeSa0ceikuu2 ~]$ dig rutracker.org

; <<>> DiG 9.16.21-RH <<>> rutracker.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36718
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;rutracker.org.			IN	A

;; ANSWER SECTION:
rutracker.org.		123	IN	A	195.82.146.214

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 19:12:04 MSK 2021
;; MSG SIZE  rcvd: 58

[u0000@aeSa0ceikuu2 ~]$ dig rutracker.org @8.8.8.8

; <<>> DiG 9.16.21-RH <<>> rutracker.org @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59652
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rutracker.org.			IN	A

;; ANSWER SECTION:
rutracker.org.		300	IN	A	195.82.146.214

;; Query time: 68 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 19:12:11 MSK 2021
;; MSG SIZE  rcvd: 58

~~u0000~~ ★
(27.09.21 19:13:42 MSK) автор топика

Ответ на: комментарий от u0000 27.09.21 19:13:42 MSK

dig (также nslookup, host) работает с DNS напрямую, парся содержимое /etc/resolv.conf и игнорируя настройки /etc/nssswitch.conf, а не использует системный dns-резолвер.
Все остальные программы используют системный резолвер, в настройках которого в Fedora прописано использование systemd-resolved в качестве приоритетного сервера, и (во многих случаях) игнорируют настройки /etc/resolv.conf.

Для проверки системного резолвера используйте, например, getent.

$ getent ahosts ya.ru
87.250.250.242  STREAM ya.ru
87.250.250.242  DGRAM  
87.250.250.242  RAW    
2a02:6b8::2:242 STREAM 
2a02:6b8::2:242 DGRAM  
2a02:6b8::2:242 RAW

ValdikSS ★★★★★
(27.09.21 21:04:31 MSK)
Последнее исправление: ValdikSS 27.09.21 21:09:03 MSK (всего исправлений: 2)