¿Por qué tengo una ruta específica para esta extraña IP?

Navega tus respuestas
0

Yo uso ubuntu. Las únicas aplicaciones que tengo son Firefox y Telegram, ambas descargadas a través de canales oficiales. Uso otras aplicaciones con virtualización, por lo que mi máquina principal está casi limpia.

Utilizo una VPN, por lo que todo va a través de una interfaz tun . Aquí está mi salida route -n : 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.8.1        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.25.1    0.0.0.0         UG    600    0        0 wlp1s0
10.8.8.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 virbr0
192.168.25.0    0.0.0.0         255.255.255.0   U     600    0        0 wlp1s0
192.168.25.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlp1s0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
195.181.167.147 192.168.25.1    255.255.255.255 UGH   600    0        0 wlp1s0

Me di cuenta de esta extraña IP 195.181.167.147 que se conecta directamente a través de mi puerta de enlace, por lo que pasa por alto mi VPN. Los otros bypass fueron realizados por mí usando ufw: agregué bypasses a 192.168.25.0/24 para poder acceder a mi red local

No sé cómo llegó allí, pero tuve un trabajo cron que pasa por alto la VPN de protones para una IP dinámica, que viene dada por un nombre de dominio: 

#!/bin/bash
HOSTNAME=my.domain.com
LOGFILE=$HOME/ufw$HOSTNAME.log
Current_IP=$(host $HOSTNAME | head -n1 | cut -f4 -d ' ')

if [ ! -f $LOGFILE ]; then
    /usr/sbin/ufw allow from any to $Current_IP port 1194 proto udp
    echo $Current_IP > $LOGFILE
else

    Old_IP=$(cat $LOGFILE)
    if [ "$Current_IP" = "$Old_IP" ] ; then
        echo IP address has not changed
    else
        /usr/sbin/ufw delete allow from any to $Old_IP port 1194 proto udp
        /usr/sbin/ufw allow from any to $Current_IP port 1194 proto udp
        echo $Current_IP > $LOGFILE
        echo iptables have been updated
    fi
fi

Pensé que la extraña IP tenía algo que ver con este trabajo cron. Pero no creo que my.domain.com haya tenido esta IP. Ni siquiera creo que este trabajo cron altere las rutas. Y también creo que ni siquiera sé qué está haciendo este trabajo de cron ahora que lo estoy viendo mejor.

Una simple búsqueda en Google en esta IP da un resultado de un usuario en reddit que habla sobre Proton VPN, que es el proveedor de VPN que uso. Pero el post se ha ido ahora.

¿Alguien tiene alguna idea de lo que está sucediendo?

ACTUALIZAR :

aquí está el caché reddit: enlace

Tampoco instalé nada de protones VPN, solo uso VPN abierto con archivos de configuración de protones VPN

    
pregunta Guerlando OCs 17.07.2018 - 00:39
fuente

1 respuesta

1

Creo que descubrí lo que sucede cada vez que cambio mi conexión VPN a otro país, esta IP específica cambia. Por supuesto, es la aplicación VPN abierta que realiza una conexión externa al servidor para que la conexión no pase por el dispositivo tun para el cliente vpn abierto

    
respondido por el Guerlando OCs 17.07.2018 - 00:50
fuente

Lea otras preguntas en las etiquetas

¿Cómo podría funcionar esta implementación de SSO sin las cookies del navegador? ¿Cuál es el uso de diferentes tipos de shellcode? [cerrado]