Бывший сотрудник Ubiquiti получил шесть лет тюрьмы за кражу конфиденциальных данных компании

[brotchen]

Вот эту "дыру" в VPN я тоже много раз замечал. Как её закрыть, чтобы система могла выйти в интернет только через VPN?

Шарпа удалось отследить благодаря техническому сбоя. Он использовал SurfShark VPN для сокрытия своей личности при получении данных и отправке электронных писем, но «в одном случае» его реальный IP‑адрес был идентифицирован и зарегистрирован при подключении к GitHub компании. По данным Минюста, это произошло, когда домашний интернет Шарпа отключился, а затем снова подключился.

[maledog]

При помощи фаервола запретить весь трафик на внешнем интерфейсе кроме vpn, если поизвращаться, то можно еще перенаправить все обращения на внешний интерфейс внутрь VPN.

[dartraiden]

При помощи фаервола запретить весь трафик на внешнем интерфейсе кроме vpn

А как восстановить туннель при обрыве интернета?

[maledog]

При обрыве никак. При восстановлении, не знаю как в винде, а в linux клиент сам переподключается. скрипт wg-quick отвечает за запуск и за создание правил перенаправляющих весь трафик в туннель, пока не выполнили wg-quick down или не перезагрузили компьютер перенаправление будет работать вне зависимости поднят туннель или нет. Но это только на уровне маршрутизации. Хоть мне и сложно представить пользовательское приложение которое сможет как-то это обойти без прав администратора. Разве что у него есть "пособник" в той-же подсети, что и внешний интерфейс.

[santjagocorkez]

Так трафик на точку терминирования туннеля отдельно и явным порядком разрешается.

[dartraiden]

Гуглите "VPN killswitch", тысячи их.

https://github.com/paqman20/killswitch.sh-

https://github.com/whoamiTM/whoami_vpn_killswitch.bat

https://github.com/unprovable/VPN-Kill-Switch