Как проверить работу впн?

сабж
т.е как проверить что все что проходит через почту , асю , браузер и тд шифруется и не достанется провайдеру?
p/s
tracert google.ru - тут вроде все гуд - сначало идет сервер vpn потом уже прова

закрой роутером по ип или маку все порты машине использующей впн, и оставь только порт для впн. заодно обережешь себя от случайного выхода в сеть мимо впн.

Heavy можешь по подробнее? как это сделать все , а то не силен я в эотом)

Убрать дефолтный роутинг и оставить только роутинг на vpn сервис.

Heavy писал:

закрой роутером по ип или маку все порты машине использующей впн, и оставь только порт для впн. заодно обережешь себя от случайного выхода в сеть мимо впн.

А вот это интересно, да. Я так пару раз ошибался, вылезал на нехорошие сайты без предохранения..

Если используется обычный pptp впн, то можно закрыть в роутере все порты кроме 1723 (думаю большинство роутеров позволяет сделать этот запрет с привязкой к mac-адресу или ip требуемой машины, дабы не закрывать доступ всем), по нему впн и будет работать.
Как это сделать в конкретном роутере - нужно смотреть уже вам (например, в области firewall или фильтров).
Если вообще весь трафик нужно пускать только через впн (что бывает редко, сомневаюсь, что фильмы и прочее вы через впн выкачиваете), то многие роутеры поддерживают работу через впн напрямую. т.е. с впн сервером уже соединяется сам роутер, а не ваш компьютер.

Heavy короче я все равно не понял как это конкретно сделать..))
инет от прова у меня идет через сетевой провод на роутер D Link с него идет сетевым кабелем на комп и через вай фай на ноут (сейчас больше интересует комп) - везде win7 и KIS 2010
на свой сервер поставил openvpn
Теперь как сделать то что ты говоришь? если через консоль в винде то какими командами или через саму винду то как? или в Д Линке прописать что то?

в d-link-е "фильтр" настраивается в advanced->firewall
для того, что бы оставить рабочим только один порт - нужно создать два правила:
Enabled
Action - Deny
Source - LAN, диапазон ip для которых применить,
Destination - WAN, ip все - т.е. *, протокол тоже *, порты от 1 до 1722

и второе правило отличающееся только диапазоном портов:
от 1724 до 65535

но open-vpn использует порты указанные в конфиге, поэтому уже смотреть конфиг нужно вам.

Зачем человеку закрывать порты, если ему просто проверить нужно, убедиться воочию, что трафик зашифрован? Мне вот тоже интересно, как это сделать.

Снифером.
Wireshark например из бесплатных. Его вполне достаточно будет.
Есть конечно более "удобные" сниферы для упомянутых целей, например, которые непосредственно выдирают протоколы аськи или почты, но они платные и в связи с их спецификой дело с ними не имел, ничего не могу сказать..

Если используешь какой-то сервис vpn, то зайдя на его сайт обычно видно "VPN: on" или вроде того, и страна твоего ip светится. То есть сразу говорит, включён у тебя vpn или нет.
Ну а так конечно снифером только.

поставил wireshark...и короче нихуя я тут не понял
вкрадце раскажите куда тыкать тут и на че смотреть - шифруется или нет? например что бы проверить почтовый трафик (юзаю бат для почты)
в сетях, портах этих я нуб сразу говорю)) никогда как то и не нужно было это)