Perdonami se questo non è il posto giusto per chiederlo.
Stavo catturando del traffico sul mio server di casa durante una sessione OpenVPN attiva utilizzando Mullvad di recente e ho notato che il traffico è prevalentemente UDP che avrebbe senso per il file .conf:
client
dev tun
proto udp
Tuttavia ho notato che c'era del traffico usando TCP e TLSv1.2 in un indirizzo IP che non riconosco.
Ecco uno screenshot dell'acquisizione parziale che mostra il traffico TCP:
Eccounoscreenshotdell'acquisizioneparzialesenzailfiltroTCP:
Tuttavialapartestranapermeerachestavovedendolostessotraffico(cioèTCPeTLSv1.2)allostessoindirizzodopocheavevochiusoilservizioOpenVPN.
Eccounoscreenshotdeltraffico"non crittografato":
Sono certo che ci sia un'idea fondamentale qui che mi manca semplicemente ... Se ho bisogno di fare più ricerche mi piacerebbe una spinta nella giusta direzione.
Inoltre, per quel che vale ho avuto almeno un paio di altri servizi in esecuzione durante queste acquisizioni, ovvero Transmission, Plex e ovviamente SSH.
Saluti,