Підключіться ТІЛЬКИ через VPN

9

Як я можу створити з'єднання через VPN за замовчуванням під час завантаження Ubuntu? Також мені не потрібно підходити до Інтернету, якщо VPN-з'єднання не встановлено або відключено.

Кількома словами, мені потрібно підключення до Інтернету ТІЛЬКИ через VPN.

vpn 
Петро
джерело
6
Це історія з курячим яйцем. Без доступу до Інтернету на "реальному" з’єднанні ви не зможете дістатися до концентратора доступу до VPN. Можливо, ваші запитання стосуються обмеження вихідних з'єднань вашого "реального" з'єднання до трафіку лише VPN? Як щодо брандмауера, який дозволяє лише спілкуватися з сервером VPN?
gertvdijk
Відповідні звіти про помилки на Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood
Як сказав gertvdijk, без Інтернету немає жодної VPN. Можливо, вам слід попросити спосіб обмежити Інтернет-трафік лише тим трафіком, який лежить в основі VPN-з'єднання.
jdthood
Чи не можна це зафіксувати так, що як тільки є Інтернет-з'єднання, VPN автоматично підключається?
Рамон Суарес

Відповіді:

3

це те, що я маю зараз, через деякий час я зроблю сценарій, щоб зробити все це автоматичним при запуску, але тим часом сподіваюся, що це працює для вас.

Я припускаю, що ви використовуєте OpenVPN, якщо ви цього не зробите, вам доведеться отримати ідею, а потім перекласти її у вашу програму VPN.

Спочатку потрібно перейти до / etc / openvpn і зробити файл під назвою VPNconfig з двома рядками (з вашими реальними значеннями)

VPN_User
VPN_Password

Тепер для всіх .ovpn файлів у / etc / openvpn ви повинні замінити

auth-user-pass

з

auth-user-pass VPNconfig.txt VPNconfig.txt

Це гарантуватиме, що вам не потрібно писати користувача та пароль під час кожного входу (це також дуже небезпечно, тому будьте обережні, який пароль ви використовуєте для своєї VPN, переконайтеся, що ви не пароль для всього іншого)

Зараз я зроблю псевдонім у /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Тож при запуску ви просто відкриєте термінал і запустіть

sudo su
vpn

Щоб ваш IP не розкривався, коли VPN відключається, вам слід використовувати сценарій iptables, ви знаєте, що він виконує вказані тут дії , спеціально перевірте відповідь windom внизу першої сторінки. Якщо ви використовуєте інший VPN, ніж PIA, вам доведеться змінити скрипт, щоб отримати діапазони IP-адрес.

Цей сценарій генерує два файли, вказані в першому дописі iptables-vpn та iptables-novpn.

Ви також хочете уникнути витоків DNS для цього додавання на початку кожного .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

і перевірте, чи він працював тут

Отже, як gertvdijk сказав, що вам потрібне з'єднання для доступу до VPN, тому замовлення буде, підключіться до VPN, потім виконайте ./iptables-vpn і тепер ви будете захищені від відключення VPN, проблема полягає в тому, що якщо він від'єднається, ви будете доведеться вручну налаштувати його виконання ./iptables-novpn, скинути VPN-з'єднання та повернути назад на iptables-vpn.

Існує більш швидкий спосіб зі сценарієм python за допомогою netiface, але я все ще використовую це ... Сподіваюся, це допомогло!

Vndtta
джерело
1

Підключення до VPN за замовчуванням:

Клацніть піктограму Менеджер мереж у системному треї та виберіть "Редагувати з'єднання ...".

Виберіть підключення за замовчуванням і натисніть кнопку "Змінити".

На вкладці Загальні є налаштування "Автоматично підключитися до VPN при використанні цього з'єднання", виберіть свою VPN.

Підключення до Інтернету лише через VPN:

Цього можна досягти, використовуючи брандмауер, наприклад, за допомогою UFW (Нескладний брандмауер) див. UFW для OpenVPN .

freddybob
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.