Comment correctement tester qu'une connexion openvpn est sécurisée?

Question

J'ai un routeur (Asus RT-AC66U) avec un serveur OpenVPN intégré. Je suis capable de se connecter avec succès à OpenVPN sur le routeur, ainsi que d'accéder aux services internes de mon réseau domestique; Cependant, chaque fois que je recherche mon adresse IP, j'ai toujours l'adresse IP de l'emplacement où je suis actuellement connecté (c'est-à-dire 250.456.12.86 au café) au lieu de mon réseau domestique. Avec cela, les "paramètres anticipés" sur mon serveur (voir l'image ci-dessous) ont une option appelée "Clients directs pour rediriger le trafic Internet" et marqué comme "non". Selon mes recherches, permettant à cette option ralentit les performances du réseau car elle achemine le trafic de la maison de café dans votre réseau domestique. Alors, comment suis-je sécurisé si je montrais toujours l'adresse IP du café? Et comment puis-je tester que ma connexion est cryptée (et elle ressemble vraiment à des ordures) si une personne du café décide de renifler mon trafic?

Quelques antécédents: la raison pour laquelle je demande cela est parce que la Société que je travaille ait aussi une mise en œuvre du VPN, mais lorsque je suis connecté à leur adresse IP, est celle de mon réseau de travail.

enter image description here

Quelques antécédents: la raison pour laquelle je demande cela est parce que la Société que je travaille ait aussi une mise en œuvre du VPN, mais lorsque je suis connecté à leur adresse IP, est celle de mon réseau de travail.

enter image description here

Rory McCune · Accepted Answer

Cela ressemble à ce que vous avez une option VPN connue sous le nom de configuration "Tunneling Split". Dans cette configuration, le trafic de votre réseau domestique est dirigé sur le VPN et tout autre trafic va directement à sa destination.

Si votre objectif est de protéger tout votre trafic général de renifler des attaques dans le café ou d'un autre endroit où vous y accédez, vous aurez besoin de parcourir tout votre trafic sur le VPN (qui, comme vous le dites, peut ralentir les choses).

Selon les ressources que vous avez, une autre option serait de configurer une machine de style de bureau à distance de votre réseau domestique, puis utilisez le VPN pour accéder à ce système et accéder à Internet à l'aide de cette machine. Cela aurait pour effet de protéger votre trafic de Coffe Shop basé sur la reniflation, tout en évitant de la ralentissement de l'envoi de tout le trafic Web sur un VPN.