Большой ping при выходе в интернет через openvpn (скорее всего мой хост взломали через статический ip ?)

igor@igor · Сообщение **igor@igor** » 23.09.2021 17:12

Всем привет!
Выхожу в интернет от провайдера Ростелеком [очень редко от мобильного Tele2] + openvpn от hideme [арендовал личный ip]
Структура моей сети:
сервер - шлюз + клиент [везде установлена ОС: Debian GNU/Linux 7.11 (wheezy)]
Есть ssh , nfs , usb ip .

Насчёт взлома openvpn сети [иногда пинги вообще до серверов opendns не идут и интернет "отваливается" ; использую dnscrypt]
Без openvpn [без статического ip] всё чётко: пинги идут и интернет стабильно работает.

Вообще, я всё "тонко" настраиваю, в частности, планшет и поэтому все "синезубцы / вайфаи отключаю". Но, однажды я обнаружил, что они включены.

Предполагаю, что я под "колпаком" у кого-то.

Мне как быть? Помогите, пожалуйста.

igor@igor · Сообщение **igor@igor** » 23.09.2021 20:41

Такое ощущение, что идёт перенаправление трафика с личного ip .

Добавлено (20:59):

Использую arno-iptables-firewall .
Можно ещё использовать: ipkungfu , snort , fail2ban и т.д. из средств защиты.
Приобрести другой личный ip как вариант.

...

Добавлено (21:21):

Если нужно, то логи предоставлю...

Kopilov · Сообщение **Kopilov** » 24.09.2021 11:51

igor@igor писал: ↑
23.09.2021 17:12
Вообще, я всё "тонко" настраиваю, в частности, планшет и поэтому все "синезубцы / вайфаи отключаю". Но, однажды я обнаружил, что они включены.

Кроме прямого назначения, их может использовать функционал определения приблизительного (без GPS) местоположения

Добавлено (11:57):

По теме Ростелекома и openvpn, я как-то раз пытался подключить к openvpn (поднятый самопально на хостинге) компьютер у родителей, а у них Ростелеком. Тоже не взлетело, соединение устанавливалось и вскоре рвалось. У другого провайдера такого не наблюдалось.

UnixNoob · Сообщение **UnixNoob** » 24.09.2021 13:56

igor@igor писал: ↑
23.09.2021 17:12
Мне как быть? Помогите, пожалуйста.

Были блокировки VPN, может зацепило и OpenVPN каким-то образом, а т.к Ростелеком ближе всех к гос-ву, может более ответственно подходить к делу. У людей встречались проблемы с 4х значными портами на Wireguard'e, а с 3х значными нет. А может еще какой эксперимент проводят. Вы на ростелекоме так как он у вас один?

igor@igor · Сообщение **igor@igor** » 24.09.2021 15:59

Предполагаю дело в какой-то "заразе" на клиенте.
Взял ВМ с нелюбимой виндовс, настроил сетевой мост, подключил личный арендованный ip от hideme [связка: Ростелеком + openvpn] - результат - отлично работает.

["Зараза" пошла с 06 июля 2021-го года, когда я на клиенте выходил в интернет с планшета [провайдер Tele2 + openvpn , вне шлюза]] .

Взял тестовую конф-ю от hideme - всё чётко.

У меня везде провайдер Ростелеком , редко очень исп. Tele2 .

Нужно на ВМ с линукс как и с вин-с такой "ход" провести, а также на шлюзе.

До этого всё нормально работало.

Значит, трафик не перехватывают - хорошо.

Мне как с этой "заразой" справиться?

Скажите, пожалуйста.

igor@igor · Сообщение **igor@igor** » 24.09.2021 16:40

UnixNoob писал: ↑
24.09.2021 13:56

igor@igor писал: ↑
23.09.2021 17:12
Мне как быть? Помогите, пожалуйста.
Были блокировки VPN, может зацепило и OpenVPN каким-то образом, а т.к Ростелеком ближе всех к гос-ву, может более ответственно подходить к делу. У людей встречались проблемы с 4х значными портами на Wireguard'e, а с 3х значными нет. А может еще какой эксперимент проводят. Вы на ростелекоме так как он у вас один?

Да, Ростелеком - единственный глобальный провайдер, у меня выбора особого нет, т.к. живу в частном доме...

А подробнее про порты можно? Пожалуйста.

Добавлено (17:01):

Если глубже копнуть, то под блокировки все попали / попадут..!

igor@igor · Сообщение **igor@igor** » 24.09.2021 18:09

=> Нужно тестировать на ВМ'ах...

UnixNoob · Сообщение **UnixNoob** » 25.09.2021 12:41

igor@igor писал: ↑
24.09.2021 16:40
А подробнее про порты можно? Пожалуйста.

Так я вроде рассказал,что если для VPN используется в настройках порты больше 1000, то у людей наблюдались проблемы. При замене же на номера портов до 1000, проблема исчезала. Обширного поста я на эту тему не встречал, в основном в комментариях к новостям о блокировках VPN.

igor@igor · Сообщение **igor@igor** » 25.09.2021 21:33

UnixNoob писал: ↑
25.09.2021 12:41

igor@igor писал: ↑
24.09.2021 16:40
А подробнее про порты можно? Пожалуйста.
Так я вроде рассказал,что если для VPN используется в настройках порты больше 1000, то у людей наблюдались проблемы. При замене же на номера портов до 1000, проблема исчезала. Обширного поста я на эту тему не встречал, в основном в комментариях к новостям о блокировках VPN.

Спасибо, за помощь! Понял. Но меня с "крючка" сняли => пинги нормальные и интернет через Vpn не "отваливается". Правда моя "паранойя" мне покоя не даёт: "на галочку" поставили. Эх..!
=> Поживём - увидим...

igor@igor · Сообщение **igor@igor** » 29.09.2021 18:49

Всем привет!
С "крючка" не сняли((((
2-а дня назад обнаружил: камера у планшета включена;
1-н день назад - роутер выключен((((((((((((((((
С дин-м ip всё хорошо: интернет работает стабильно.
ВПН'ам смысла писать скорее всего нет.
Предполагаю, что "сломали" впн сеть через социалку под названием вк по наводке!((((((((((
Мне смысл другой личный ip у впн'ов брать есть?
...

Ребят, помогите, пожалуйста.

igor@igor · Сообщение **igor@igor** » 30.09.2021 19:05

Вот арендую я другой ip , а "какая-нибудь зараза" на хостах останется.
Как быть?

Добавлено (19:11):

Как мне "заразу выкурить"?

Добавлено (19:27):

В основном инет со статикой отваливается в 16-00 и в 04-00 .

Предполагаю по чей-то наводке действия идут.

Добавлено (19:56):

ip я "запалил" скорее всего(((( Эх..!
Как быть?

unixforum.org