No sé mucho sobre las redes, por lo que esta pregunta puede tener algunas ideas erróneas básicas.
Estoy usando OpenVPN 2.4.6 (servidor) y OpenVPN GUI 11.10.0.0 (cliente).
Mi servidor está configurado con:
push "redirect-gateway def1"
Según la página de manual de OpenVPN , la opción redirect-gateway "[a] ejecuta de forma automática [s] los comandos de enrutamiento para hacer que todo el tráfico IP saliente se redirija a través de la VPN".
Me preocupa que lo siguiente pueda suceder.
- Mi cliente DHCP envía un mensaje de descubrimiento de DHCP. Este mensaje no pasa por la VPN.
- El servidor DHCP de mi ISP responde con una oferta de una dirección IP.
- Mi cliente DHCP solicita la dirección IP ofrecida y recibe un acuse de recibo. Nuevamente, esta solicitud no pasa por la VPN.
- Me conecto a la VPN.
- El contrato de arrendamiento de mi dirección IP que no es VPN caduca.
- Mi cliente DHCP solicita renovar el contrato de arrendamiento. Esta solicitud pasa por la VPN.
- Mi ISP ahora puede asociar mi dirección IP que no es VPN con mi dirección IP VPN, según la información proporcionada por mi cliente DHCP en los pasos 1, 3 y 6.
Se dice que dhcpcd, por ejemplo, incluye la dirección MAC de su adaptador de red en sus solicitudes. (Ver http://klamp.works/2016/04/29/dhcp.html .)
¿Es esta una preocupación valida? Si es así, ¿cómo puedo abordarlo?
Podría estar equivocado, pero me parece que una solución es configurar mi servidor VPN con:
push "redirect-gateway def1 bypass-dhcp"
Según la página de manual de OpenVPN , el indicador bypass-dhcp "[a] dd [s] una ruta directa al servidor DHCP (si no es local) que omite el túnel (disponible en clientes de Windows, puede no estar disponible en -Clientes de Windows) ".
Estoy usando la opción de redirección de puerta de enlace porque si no lo hago, cuando me conecto a mi VPN y busco dnsleaktest , muestra mi dirección IP que no es VPN en lugar de mi dirección IP VPN.
Gracias y por favor avíseme si puedo proporcionar información adicional.