Ich benötige eine Art "Schutz" für meine VPN-Verbindung. Wenn die Verbindung unterbrochen wird, sollte das Gerät nicht einmal das Internet erreichen. (Ich kann die Maschine auf andere Weise erreichen.)
Ist es irgendwie möglich?
Wenn ich mich richtig erinnere, gibt es einige "Schutzmaßnahmen" für Windows, aber ich habe noch nie von einer solchen Lösung für Linux gehört. Ganz zu schweigen von Cli.
command-line
networking
openvpn
Apache
quelle
quelle
Antworten:
Sie können die
down
Anweisung in Ihrer Client-Konfiguration verwenden, um ein benutzerdefiniertes Skript auszulösen, wenn die Verbindung unterbrochen wird. Im Skript können Sie verschiedene Maßnahmen ergreifen, um die öffentlichen Netzwerkverbindungen einzuschränken. Hier sind meine Ideen:quelle
Sie können dafür eine Firewall verwenden. Deaktivieren Sie standardmäßig den gesamten eingehenden und ausgehenden Datenverkehr. Erlauben Sie ausgehenden Datenverkehr auf der openvpn-Netzwerkschnittstelle. Ermöglichen Sie den Zugriff auf Ihren VPN-Server über alle Schnittstellen (damit Sie eine Verbindung zu VPN herstellen können).
Wenn Sie nur einen Hostnamen für den Zugriff auf den VPN-Server verwenden können, müssen Sie diese Regeln zulässiger gestalten. Lassen Sie den ausgehenden Port 53 für die Namensauflösung und einen ausgehenden VPN-Port zu.
Ich werde die Konfigurationsbefehle für
ufw
(unkomplizierte Firewall) setzen. Diese Befehle basieren auf der Antwort von askubuntu "UFW for OpenVPN" .quelle