Продолжаю в ветке развитие плейбука для личного VPN
https://github.com/3DRaven/pi-hole2vpn/
Докинул логирование p2p трафика в обход DNS с резаком шпиенства, что бы посмотреть кто таки лазит. Нашел алибабу...и сорок разбойников. Но таких запросов мало. Добавлю юай что бы блочить их руками можно было, зарезать p2p целиком не хочется.
aliexpress китайский единственный настолько хитер, что полез в обход всех.
Вот такие дела
p2p: IN=wg0 OUT= MAC= SRC=10.156.0.101 DST=149.154.167.92 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=43755 DF PROTO=TCP SPT=51126 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
p2p: IN=wg0 OUT= MAC= SRC=10.156.0.101 DST=59.82.112.164 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=10451 DF PROTO=TCP SPT=49070 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
И там набор прям, стучат понемногу.
Может попозже стоит еще вебморду прикрутить с алертами на эти логи p2p трафика, не знаю. Подумаю.
Жаль только, что с телефона запросы таки уходят. То есть едят батарею. Правда коннект не создается так как режется первый же пакет, так что хоть тут немного экономии. Так то надо телефон рутовать что бы обрезать на нем прям, но это лишнее.