ubuntuusers.de

Hallo zusammen,

ich habe eine Frage bezüglich OpenVPN. Ich nutze OpenVPN über das Terminal und habe eine Frage, was passiert, falls mal die Verbindung abbricht. Das kann ja immer mal wieder vorkommen. Versucht OpenVPN dann automatisch sich neu zu verbinden und verwehrt den Internetzugriff so lange oder switchte ich dann auf meine normale Verbindung? Wäre natürlich blöd, wenn ich anonym unterwegs sein will und dann plötzlich doch meine IP auftaucht, nur weil der Server meines VPN-Anbieters grad ein Problem hat.

LG Bennux

Bennux schrieb:

... oder switchte ich dann auf meine normale Verbindung?

Das könnte durchaus der Fall sein und ist abhängig von deiner Konfiguration (Routing, Firewall, ...).

Ich habe nichts gesondert eingestellt, es sollten also die "Standard"-Einstellungen beim Routing sein und eine Firewall hab ich keine. Ich habe eben im Backend meines VPN-Anbieters mal manuell die Verbindung beendet. Im offenen Terminal, in dem OpenVPN lief, tat sich nichts. Irgendwann hat es versucht, zu restarten, blieb dann aber stehen. In all der Zeit konnte ich nicht surfen. Erst als ich OpenVPN beendet habe, konnte ich wieder (dann über meine normale IP) surfen.

Kann ich also davon ausgehen, dass sobald OpenVPN geöffnet ist, eine Verbindung darüber erfolgen muss? OpenVPN also die Priorisierte Verbindungsstelle ist?

Bennux schrieb:

Erst als ich OpenVPN beendet habe, konnte ich wieder (dann über meine normale IP) surfen.

Kann ich also davon ausgehen, dass sobald OpenVPN geöffnet ist, eine Verbindung darüber erfolgen muss? OpenVPN also die Priorisierte Verbindungsstelle ist?

Evtl. ja. Genaueres kannst Du z. B. in der Ausgabe von:

route -n

oder

ip r

erkennen.

EDIT:

Mach mal auch einen Ping, mit und ohne beendetem aber noch geöffnetem OpenVPN, an eine IP-Adresse im Internet. Z. B.:

ping -c 3 -W 2 193.99.144.80

Nicht dass es nur die Namensauflösung (DNS) ist, die in so einem Fall nicht funktioniert. Manche sagen/behaupten auch, sie können nicht surfen, wenn lediglich die Namensauflösung nicht funktioniert.

Also es scheint einerseits zu klappen, dass die Verbindung dann gekappt wird. Über den Befehl route bekomm ich weiterhin bei geöffnetem OpenVPN meine "Fake"-IP, die mir zugewiesen wurde, als letztes Ziel angezeigt und der Ping schlägt fehl.

Was mich aber wundert, wenn ich Google öffne und etwas suche, werden mir die Suchergebnisse angezeigt!? Wenn ich auf eine Seite klicke, öffnet sie nur wenn sie im Cache liegt. Aber auch völlig neue Suchen, die ich noch nie benutzt habe, werden ausgeführt und mir wird es angezeigt. Klick ich auf einen Link, dann geht nichts.

Seltsam, um die Suchergebnisse abrufen zu können, braucht es doch mehr als einmal Google im Cache liegen zu haben. Kann mir nicht vorstellen, dass die komplette Datenbank in meinem Cache liegt ^^ Also muss doch irgendwie eine Verbindung geben. Aber warum können dann keine Seiten aufgerufen werden und warum schlägt der Ping fehl.

Bennux schrieb:

Seltsam, um die Suchergebnisse abrufen zu können, braucht es doch mehr als einmal Google im Cache liegen zu haben. Kann mir nicht vorstellen, dass die komplette Datenbank in meinem Cache liegt ^^ Also muss doch irgendwie eine Verbindung geben.

Dann blocke mal temporär und als Test, alle Verbindungen nach außen, z. B. mit:

sudo iptables -I OUTPUT 1 -j REJECT

und schau mal nach, ob Du auch so Suchergebnisse noch abrufen kannst. Löschen der iptables-Regel nach dem Test, mit:

sudo iptables -D OUTPUT 1

Also damit geht gar nichts mehr. Auch beim Ping zeigt er mir dann was anderes an : ping: sendmsg: Operation not permitted

....

Im Browser gibts ne Fehlermeldung wie ungefähr: "DNS Probe ...".

Edit: Wobei die MEldung beim Pingen logisch ist, wenn man alles verbietet

Bennux schrieb:

Im Browser gibts ne Fehlermeldung wie ungefähr: "DNS Probe ...".

Edit: Wobei die MEldung beim Pingen logisch ist, wenn man alles verbietet

Für einen Abruf aus dem lokalen cache, sollte auch eine evtl. erforderliche Namensauflösung auch in einem lokalen dns-cache vorhanen sein.

Aber Du könntest auch nur die tcp-Verbindungen nach außen blocken und danach testen:

sudo iptables -D OUTPUT 1
sudo iptables -I OUTPUT 1 -p tcp -j REJECT

EDIT:

Evtl. das Blocken mit iptables, auch nur auf das output-Interface reduzieren (..., so dass lo bzw. das tun0-Interface nicht auch betroffen sind).