Pertanyaan Bagaimana cara memeriksa apakah semua lalu lintas jaringan sedang diarahkan melalui vpn?


Saya terhubung ke ssh vpn di mac saya, tapi saya ingin memastikan semua lalu lintas web saya berjalan meskipun itu. Bagaimana saya bisa melakukannya? Lalu lintas web di sini dapat berarti apa pun dari http / s / to udp tcp, ke apa pun yang berjalan dari komputer saya ke komputer lain, bukan di rumah saya. Ada ide?


2
2018-03-10 19:51


asal


Hanya untuk memperjelas, yang vpn atas ssh, bukan vpn ssh. Dengan kata lain saya terhubung ke vpn via ssh. Membantu? - DCIndieDev
Masih belum jelas bagaimana Anda mencapai ini. Apakah Anda benar-benar routing protokol jaringan melalui SSH? (seperti PPP melalui SSH?) - Majenko
Nah apa yang bermasalah adalah bahwa saya tidak mengatur ini sendiri jadi saya hanya tahu apa yang saya diberitahu. Biar saya melakukan riset sedikit dan komentar kembali di sini. - DCIndieDev


Jawaban:


Pertama, 'lalu lintas web' hanya http dan https.

Maksud Anda 'lalu lintas internet' - web dan internet adalah dua hal yang sangat berbeda.

Dan alat yang Anda cari adalah traceroute atau tracert di jendela.

C:\> tracert www.google.com

atau

$ traceroute www.google.com

dan perhatikan mesin-mesin yang lalu lintasnya lalui.

Oh, dan apa itu 'ssh vpn'? SSH tidak melakukan VPN - port forwarding.


6
2018-03-10 20:03





Untuk HTTP, Anda dapat pergi ke whatismyip.com untuk menguji koneksi IP mana yang berasal.

Maka saya kira itu adalah Anda menggunakan proxy SOCKS (opsi -D<port>). By the way, program yang Anda gunakan pada klien harus SOCKS proxy siap (artinya suatu tempat Anda telah ditentukan untuk terhubung ke localhost pada port yang Anda tentukan) atau OS harus melakukan itu sendiri. (Dan saya tidak tahu cara kerjanya di Mac)

Sekarang untuk memverifikasi ... mungkin mencoba dengan klien yang berbeda (IRC atau lebih) di server yang mengatakan apa IP masuk Anda?


0
2018-03-10 20:04





Jika Anda ingin benar-benar melihat paket Anda, Anda harus menggunakan Wireshark untuk mendengarkan di antarmuka mana pun yang Anda gunakan.


0
2018-03-10 20:15



Di Wireshark, dapatkah seseorang mendengarkan antarmuka jaringan perangkat lunak tertentu? (Seperti non-VPN untuk melihat apa saja tidak menggunakan itu, daripada semua lalu lintas pada perangkat keras NIC?) - Arjan
Terlihat sangat cepat, tampaknya tidak seperti itu - meskipun Anda mungkin bisa menentukan filter untuk memilih paket yang sesuai ...Tanyakan pada Wireshark adalah sumber yang bagus - Brian
@arjan - tentu saja bisa. mulai sebagai wireshark -i <interfacename> atau gunakan "Capture -> Antarmuka" dari menu. - Florenz Kley
@Florenz, Anda mungkin benar, tetapi apakah Anda yakin itu mencantumkan koneksi VPN? (Dan bukan hanya ethernet dan kartu nirkabel? Untuk pertanyaan ini, mendengarkan perangkat keras saja tidak cukup. Baik non-VPN dan VPN akan menggunakan perangkat keras yang sama.) - Arjan
@Arjan - itu tergantung pada jenis VPN. Dengan SSH VPN, tidak masalah IMO, karena antarmuka itu sendiri tidak tersentuh, dan tidak ada pseudo-interface tambahan yang dialokasikan. Tidak beruntung dengan IPSec - Anda berada di sana, mendengarkan antarmuka HW yang mendasarinya hanya menangkap banyak paket esp dan ah. - Florenz Kley


gunakan tcpdump, ia datang dengan OS. Itu seharusnya cukup untuk melihat ke mana barang-barang itu pergi. wireshark itu bagus, tapi instalasi tambahan.


0
2018-03-18 04:33