Jak mogę domyślnie utworzyć połączenie przez VPN podczas ładowania Ubuntu? Nie muszę także łączyć się z Internetem, jeśli połączenie VPN nie zostanie ustanowione lub rozłączone.
W kilku słowach potrzebuję połączenia z Internetem TYLKO przez VPN.
To jest historia z jajkiem kurzym. Bez dostępu do Internetu na „prawdziwym” połączeniu nie będzie można uzyskać dostępu do koncentratora dostępu VPN. Być może twoje pytania dotyczą ograniczenia połączeń wychodzących na Twoim „prawdziwym” połączeniu do ruchu wyłącznie przez VPN? Co powiesz na zaporę ogniową pozwalającą tylko na komunikację z serwerem VPN?
Jak powiedział gertvdijk, bez Internetu nie ma VPN. Być może powinieneś poprosić o sposób ograniczenia ruchu internetowego tylko do ruchu leżącego u podstaw połączenia VPN.
jdthood
Czy nie można go wtedy skrypty, aby po nawiązaniu połączenia z Internetem sieć VPN została automatycznie połączona?
Ramon Suarez
Odpowiedzi:
3
właśnie to mam teraz, za jakiś czas stworzę skrypt, aby wszystko to automatycznie przy starcie, ale tymczasem mam nadzieję, że to zadziała.
Zakładam, że używasz OpenVPN, jeśli nie masz, musisz zdobyć pomysł, a następnie przetłumaczyć go na swój program VPN.
Najpierw musisz przejść do / etc / openvpn i utworzyć plik o nazwie VPNconfig z dwoma liniami (z twoimi prawdziwymi wartościami)
VPN_User
VPN_Password
Teraz dla wszystkich plików .ovpn w / etc / openvpn powinieneś zamienić
auth-user-pass
z
auth-user-pass VPNconfig.txt VPNconfig.txt
To zapewni, że nie będziesz musiał wpisywać nazwy użytkownika i hasła przy każdym logowaniu (jest to również bardzo niepewne, więc uważaj na hasło, którego używasz do VPN, upewnij się, że nie jest to hasło do wszystkiego innego)
Teraz utworzę alias w /root/.bashrc
alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'
Więc podczas uruchamiania wystarczy otworzyć terminal i uruchomić
sudo su
vpn
Aby upewnić się, że twoje IP nie zostanie ujawnione, gdy VPN się rozłączy, powinieneś użyć skryptu iptables, wiesz, że postępuj zgodnie z instrukcjami tutaj podanymi , szczególnie sprawdź odpowiedź windom na dole pierwszej strony. Jeśli używasz sieci VPN innej niż PIA, będziesz musiał zmodyfikować skrypt, aby pobrać zakresy adresów IP.
Ten skrypt generuje dwa pliki określone w pierwszym poście iptables-vpn i iptables-novpn.
Chciałbyś także uniknąć wycieków DNS, ponieważ dołączasz je na początku każdego pliku .ovpn
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2
Tak więc, jak gertvdijk powiedział, że potrzebujesz połączenia, aby uzyskać dostęp do VPN, więc zamówienie będzie, połącz się z VPN, a następnie uruchom ./iptables-vpn, a teraz będziesz bezpieczny z rozłączeń VPN, problem polega na tym, że jeśli się rozłączy, będziesz trzeba go ręcznie skonfigurować, uruchamiając ./iptables-novpn, zresetować połączenie VPN, a następnie ponownie włączyć iptables-vpn.
Jest szybszy sposób ze skryptem Pythona za pomocą netifaces, ale nadal używam tego ... Mam nadzieję, że to pomogło!
Odpowiedzi:
właśnie to mam teraz, za jakiś czas stworzę skrypt, aby wszystko to automatycznie przy starcie, ale tymczasem mam nadzieję, że to zadziała.
Zakładam, że używasz OpenVPN, jeśli nie masz, musisz zdobyć pomysł, a następnie przetłumaczyć go na swój program VPN.
Najpierw musisz przejść do / etc / openvpn i utworzyć plik o nazwie VPNconfig z dwoma liniami (z twoimi prawdziwymi wartościami)
Teraz dla wszystkich plików .ovpn w / etc / openvpn powinieneś zamienić
z
To zapewni, że nie będziesz musiał wpisywać nazwy użytkownika i hasła przy każdym logowaniu (jest to również bardzo niepewne, więc uważaj na hasło, którego używasz do VPN, upewnij się, że nie jest to hasło do wszystkiego innego)
Teraz utworzę alias w /root/.bashrc
Więc podczas uruchamiania wystarczy otworzyć terminal i uruchomić
Aby upewnić się, że twoje IP nie zostanie ujawnione, gdy VPN się rozłączy, powinieneś użyć skryptu iptables, wiesz, że postępuj zgodnie z instrukcjami tutaj podanymi , szczególnie sprawdź odpowiedź windom na dole pierwszej strony. Jeśli używasz sieci VPN innej niż PIA, będziesz musiał zmodyfikować skrypt, aby pobrać zakresy adresów IP.
Ten skrypt generuje dwa pliki określone w pierwszym poście iptables-vpn i iptables-novpn.
Chciałbyś także uniknąć wycieków DNS, ponieważ dołączasz je na początku każdego pliku .ovpn
i sprawdź, czy tu zadziałało
Tak więc, jak gertvdijk powiedział, że potrzebujesz połączenia, aby uzyskać dostęp do VPN, więc zamówienie będzie, połącz się z VPN, a następnie uruchom ./iptables-vpn, a teraz będziesz bezpieczny z rozłączeń VPN, problem polega na tym, że jeśli się rozłączy, będziesz trzeba go ręcznie skonfigurować, uruchamiając ./iptables-novpn, zresetować połączenie VPN, a następnie ponownie włączyć iptables-vpn.
Jest szybszy sposób ze skryptem Pythona za pomocą netifaces, ale nadal używam tego ... Mam nadzieję, że to pomogło!
źródło
Połącz się z VPN domyślnie:
Kliknij ikonę Network Manager na pasku zadań i wybierz „Edytuj połączenia ...”.
Wybierz domyślne połączenie i kliknij przycisk „Edytuj”.
Na karcie Ogólne znajduje się ustawienie „Automatycznie łącz się z VPN podczas korzystania z tego połączenia”, wybierz VPN.
Połącz się z Internetem tylko przez VPN:
Można to osiągnąć za pomocą zapory ogniowej, na przykład za pomocą UFW (zapory nieskomplikowanej) patrz UFW dla OpenVPN .
źródło