Openvpn работает исправно, но на главной странице Google определяет страну

[var.var]

Друзья, помогите пожалуйста пофиксить непонятно где происходящую утечку.

Столкнулся со следующим вопросом. Поднял на VPS Openvpn сервер, интернет работает все норм,
Но обратил внимание, что когда захожу на главную страницу Google, он вместо того, чтобы открыть ее на языке сервера, показывает на русском языке + снизу определяет что Россия.

скриншот

(Нажмите, чтобы показать/скрыть)

Что примечательно - куки чистые, проверял на виртуалке - система, браузер - англ. Определение геолокации отключено. Язык в браузере, и в системе исключительно английский. Проблема наблюдается как в хроме, так и в мозилле.
Проверял включая другие клиенты openvpn, не мною поднятые - гугл главную страницу отображал на языке страны vpn. То есть определял как родного)

Значит где то происходит утечка, но сколько не искал - так и не нашел. 99% в сервере где то.

мой конфиг:

(Нажмите, чтобы показать/скрыть)

port 1380
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

sndbuf 0
rcvbuf 0

duplicate-cn

auth SHA512
keepalive 10 120
topology subnet

tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC

comp-lzo
user nobody
group nogroup

persist-key
persist-tun

log /dev/null 2>&1
verb 0

мой клиент:

(Нажмите, чтобы показать/скрыть)

client
dev tun
proto udp
remote 111.222.111.222 1380
resolv-retry infinite
nobind
sndbuf 0
rcvbuf 0
auth SHA512
key-direction 1
keepalive 10 120

setenv opt block-outside-dns

persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 3

правила ufw/before.rules:

(Нажмите, чтобы показать/скрыть)

# START
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.1.0/8 -o <ИНТЕРФЕЙС> -j MASQUERADE
COMMIT
# END

сервисы по проверки ip говорят все ок. Логика подсказывает что проблема скорее всего где то в серверном конфиге, или правилах фаервола. В iptables никаких настроек на задавал, только в ufw что привел выше.

эксперементировал с gateway в сервер конфиге, пробовал разные вариации:
push «redirect-gateway» -
push «redirect-gateway def1» -
push "route-gateway 10.8.1.0"
push "redirect-gateway autolocal"
не сработало

Прошу помочь решить вопрос этот, и принять во внимание, что с Linux пока на ВЫ, и дать рекомендации исходя из этого момента, то есть понятно и наглядно.

Заранее благодарю откликнувшихся за помощь

[theurs]

Днс сервер проверь, может он отправляет тебя на локальный кеш гугла у провайдера.

[Pasha-pivo]

Загляни сюда https://www.hashemian.com/whoami/ или сюда https://www.askapache.com/online-tools/whoami/
Глянь что написано в HTTP_ACCEPT_LANGUAGE. Может на что-то еще наткнешься.

[var.var]

Днс сервер проверь, может он отправляет тебя на локальный кеш гугла у провайдера.

Днс утечек нет, в клиенте прописана команда которая фиксит возможный момент, ну и сервисы по тесту утечки показывают гугловские.

Загляни сюда https://www.hashemian.com/whoami/ или сюда https://www.askapache.com/online-tools/whoami/
Глянь что написано в HTTP_ACCEPT_LANGUAGE. Может на что-то еще наткнешься.

Проверил, стоит en-US, но зато не понял, почему в конфиге сервера и клиента cipher шифрование имеет вид: cipher AES-256-CBC, а auth SHA512, а перейдя по твоей ссылке выдало мне:
SSL_CIPHER: ECDHE-RSA-AES128-GCM-SHA256.

Отдельно хочу обратить внимание, что в браузера WebRTC оптимизирован.
Проблема так и не найдена.

[scsiman]

var.var, WebRTC отключить, DNS взять НЕ гугловские.

[theurs]

Настроил впн через l2tp в финляндии. Открыл ютуб в в браузере в режиме инкогнито, зашел в топ и там все по фински. Все работает как и должно.

Покажи какие у тебя маршруты, пинги, трейсы до гугла до и после подключения.

[var.var]

var.var, WebRTC отключить, DNS взять НЕ гугловские.

Дружище, все не так просто. Выше уже писал, что вебртц оптимизирован - в одном браузере отключен, в другом подмена.
Менял ДНС гугла на Опен ДНС - результат тот же.

Покажи какие у тебя маршруты, пинги, трейсы до гугла до и после подключения.

Спасибо тебе друг за твой ответ, и желание помочь. Если я правильно понял - это нужно делать со стороны клиента, а не сервера.

ОС клиента - Windows.
Маршруты узнавал командой: netstat -r
пинг: ping -t google.com
трейсы: tracert google.com

верно понял, что ты просил показать?
если да, то вот что получилось:

Маршрут до:

(Нажмите, чтобы показать/скрыть)

Маршрут после:

(Нажмите, чтобы показать/скрыть)

пинг до:

(Нажмите, чтобы показать/скрыть)

пинг после:

(Нажмите, чтобы показать/скрыть)

трейс до:

(Нажмите, чтобы показать/скрыть)

трейс после:

(Нажмите, чтобы показать/скрыть)

[var.var]

Братцы, неужели ни у кого нет мыслей, как можно этот косяк пофиксить? Выручайте, мужи технически подкованные!

[бамбук]

У тебя весь трафик идет через впн ?
1. как работает впн : все пакеты которые не за заворачиваются идут обычным путем
те которые заворачиваются (не проходят) начинают идти через впн сервер
если не настроено что все пакеты  должны идти через впн
и даже в этом случае первоначальные служебные пакеты для установления впн будут отправляться не по впн .

2. вроде не все сетевые протоколы протоколы умеют ходить впн
потому видимо нужно их обрубать фаэрволом .

3. анализ сетевого трафика
https://losst.ru/kak-polzovatsya-wireshark-dlya-analiza-trafika

Абсолютной анонимности в сети не бывает..

Все имхо .

[var.var]

У тебя весь трафик идет через впн ?
1. как работает впн : все пакеты которые не за заворачиваются идут обычным путем
те которые заворачиваются (не проходят) начинают идти через впн сервер
если не настроено что все пакеты  должны идти через впн
и даже в этом случае первоначальные служебные пакеты для установления впн будут отправляться не по впн .

2. вроде не все сетевые протоколы протоколы умеют ходить впн
потому видимо нужно их обрубать фаэрволом .

3. анализ сетевого трафика
https://losst.ru/kak-polzovatsya-wireshark-dlya-analiza-trafika

Абсолютной анонимности в сети не бывает..

Все имхо .

мое имхо - проблема либо где то в настройке сервера, либо косяк на стороне vps хостинга...
Потому что, на виртуалке, полностью на английском языке, одеваю свой конфиг впн - гугл на главной странице выдает определение, что Россия - как на скрине выше. Тут же меняю конфиг на паблик клиент опенвпн, неважно какой страны, обновляю гугл - сразу определяет что из страны в которой поднят впн сервер, и соответственно сам сайт в языке это страны.