Перед подключением через графический интерфейс OpenVPN мой маршрут по умолчанию:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.7 10
...
После подключения у меня есть:
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.7 10
0.0.0.0 128.0.0.0 10.6.0.82 10.6.0.12 20
...
92.201.74.154 255.255.255.255 10.1.1.1 10.1.1.7 10
...
- Новый маршрут по умолчанию создается для всего трафика для использования VPN (почему 128 в маске сети ??)
- За исключением трафика прямо на VPN-сервер, который использует настоящий адаптер
Это устанавливается с помощью redirect-gateway def1
: (из журнала) PUSH: Received control message: 'PUSH_REPLY,...,redirect-gateway def1'
.
Предыдущий маршрут по умолчанию все еще существует. Несмотря на более низкую метрику старого маршрута по умолчанию, эта настройка, кажется, работает. Проблема в том, что пока я не удаляю старый маршрут по умолчанию, я все еще весьма уязвим к утечке IP WebRTC / STUN.
Есть ли способ заставить OpenVPN удалить старый маршрут по умолчанию при подключении, чтобы приложения не могли определить мой реальный публичный IP-адрес?