J'ai édité iptables afin que, lorsque le service VPN est déconnecté, aucun programme ne puisse accéder à Internet.
Eh bien, j'ai fait une expérience. J'ai déconnecté le service VPN manuellement et immédiatement fait un ping en émettant la commande suivante:
Sudo ping www.yahoo.com
Voici les résultats:
PING ds-any-fp3-real.wa1.b.yahoo.com (206.190.36.45) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7056ms
Des données, y compris des informations de géolocalisation, ont-elles été envoyées depuis mon ordinateur et reçues par la partie destinataire lors de la session ping?
Je pense que le message 8 packets transmitted
vous inquiète.
L'application ping
génère des paquets et les soumet au noyau pour traitement. Ce sont les paquets "transmis" rapportés dans les statistiques de ping. Lorsque les paquets entrent dans les chaînes d'iptables, ils peuvent être acceptés, abandonnés ou rejetés.
Ping dit sendmsg: Operation not permitted
parce que les paquets envoyés par l'application n'ont pas été acceptés. Donc, la réponse est non, les paquets envoyés par ping n'ont pas quitté votre ordinateur.
Mais, comme dit par Alaa , vous avez envoyé un ping à www.yahoo.com et le nom a été résolu avec succès en une adresse (206.190.36.45). Cela ne se produit que si votre ordinateur envoie une requête DNS et reçoit une réponse ou si le nom se trouve dans le cache DNS, ce qui ne devrait pas se produire par défaut (merci @Alaa).
Etes-vous sûr que tout le trafic est bloqué si le VPN est déconnecté? Peut-être que vous n'avez pas bloqué le DNS. Vous ne devez accepter que le trafic de sortie destiné à votre passerelle VPN.