Perdóneme si este no es el lugar adecuado para preguntar esto.
Recientemente capturé algo de tráfico en mi servidor doméstico durante una sesión activa de OpenVPN utilizando Mullvad y noté que el tráfico es predominantemente UDP lo que tendría sentido para el archivo .conf:
client
dev tun
proto udp
Sin embargo, noté que había algo de tráfico usando TCP y TLSv1.2 a una dirección IP que no reconozco.
Aquí hay una captura de pantalla de la captura parcial que muestra el tráfico TCP:
AquíhayunacapturadepantalladelacapturaparcialsinelfiltroTCP:
Sinembargo,lapartemásextrañaparamífuequeestabaviendoestemismotráfico(esdecir,TCPyTLSv1.2)alamismadireccióndespuésdehabercerradoelservicioOpenVPN.
Aquíhayunacapturadepantalladeltráfico"sin cifrar":
Estoy seguro de que hay una idea fundamental aquí que simplemente me estoy perdiendo ... Si necesito investigar más, me encantaría un empujón en la dirección correcta.
También, por lo que valía, tenía al menos un par de otros servicios que se ejecutaban durante estas capturas, a saber, Transmisión, Plex y, obviamente, SSH.
Saludos,