Продолжаю в ветке развитие плейбука для личного VPN
https://github.com/3DRaven/pi-hole2vpn/
Докинул логирование p2p трафика в обход DNS с резаком шпиенства, что бы посмотреть кто таки лазит. Нашел алибабу...и сорок разбойников. Но таких запросов мало. Добавлю юай что бы блочить их руками можно было, зарезать p2p целиком не хочется.
aliexpress китайский единственный настолько хитер, что полез в обход всех.
Ну, единственный кого я пока опознал. Есть еще дрянь какая-то, но там еще смотреть надо. Пока в процессе плейбукопиление.
Вот такие дела
p2p: IN=wg0 OUT= MAC= SRC=10.156.0.101 DST=149.154.167.92 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43755 DF PROTO=TCP SPT=51126 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
p2p: IN=wg0 OUT= MAC= SRC=10.156.0.101 DST=59.82.112.164 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10451 DF PROTO=TCP SPT=49070 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
И там набор прям, стучат понемногу.
Может сделаю логирование трафика целиком для 80 порта. Если не заленюсь.
Не, лень. Просто зарежу p2p http(s) и все. Он легитимный быть не может. И сделать это просто совсем.
Все, тишина в эфире, зарезал. Логирование оставил правда, для интереса. Пока что, вероятно.
Осталось почистить, потестить чуть и можно выливать в основную ветку.
Может попозже стоит еще вебморду прикрутить с алертами на эти логи p2p трафика, не знаю. Подумаю.
Жаль только, что с телефона запросы таки уходят. То есть едят батарею. Правда коннект не создается так как режется первый же пакет, так что хоть тут немного экономии. Так то надо телефон рутовать что бы обрезать на нем прям, но это лишнее.
связь пропала, так стучать стало реже :) Хоть с мозгами делали.
о, а через какое то время и пытаться перестал :)
Дрянь то ли под http маскируется, то ли DoH юзает, фиг знает. Зашел на сервак один, там заглушка отвечает.