Połącz TYLKO przez VPN

9

Jak mogę domyślnie utworzyć połączenie przez VPN podczas ładowania Ubuntu? Nie muszę także łączyć się z Internetem, jeśli połączenie VPN nie zostanie ustanowione lub rozłączone.

W kilku słowach potrzebuję połączenia z Internetem TYLKO przez VPN.

Piotr
źródło
6
To jest historia z jajkiem kurzym. Bez dostępu do Internetu na „prawdziwym” połączeniu nie będzie można uzyskać dostępu do koncentratora dostępu VPN. Być może twoje pytania dotyczą ograniczenia połączeń wychodzących na Twoim „prawdziwym” połączeniu do ruchu wyłącznie przez VPN? Co powiesz na zaporę ogniową pozwalającą tylko na komunikację z serwerem VPN?
gertvdijk
Odpowiednie zgłoszenia błędów w Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood
Jak powiedział gertvdijk, bez Internetu nie ma VPN. Być może powinieneś poprosić o sposób ograniczenia ruchu internetowego tylko do ruchu leżącego u podstaw połączenia VPN.
jdthood
Czy nie można go wtedy skrypty, aby po nawiązaniu połączenia z Internetem sieć VPN została automatycznie połączona?
Ramon Suarez

Odpowiedzi:

3

właśnie to mam teraz, za jakiś czas stworzę skrypt, aby wszystko to automatycznie przy starcie, ale tymczasem mam nadzieję, że to zadziała.

Zakładam, że używasz OpenVPN, jeśli nie masz, musisz zdobyć pomysł, a następnie przetłumaczyć go na swój program VPN.

Najpierw musisz przejść do / etc / openvpn i utworzyć plik o nazwie VPNconfig z dwoma liniami (z twoimi prawdziwymi wartościami)

VPN_User
VPN_Password

Teraz dla wszystkich plików .ovpn w / etc / openvpn powinieneś zamienić

auth-user-pass

z

auth-user-pass VPNconfig.txt VPNconfig.txt

To zapewni, że nie będziesz musiał wpisywać nazwy użytkownika i hasła przy każdym logowaniu (jest to również bardzo niepewne, więc uważaj na hasło, którego używasz do VPN, upewnij się, że nie jest to hasło do wszystkiego innego)

Teraz utworzę alias w /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Więc podczas uruchamiania wystarczy otworzyć terminal i uruchomić

sudo su
vpn

Aby upewnić się, że twoje IP nie zostanie ujawnione, gdy VPN się rozłączy, powinieneś użyć skryptu iptables, wiesz, że postępuj zgodnie z instrukcjami tutaj podanymi , szczególnie sprawdź odpowiedź windom na dole pierwszej strony. Jeśli używasz sieci VPN innej niż PIA, będziesz musiał zmodyfikować skrypt, aby pobrać zakresy adresów IP.

Ten skrypt generuje dwa pliki określone w pierwszym poście iptables-vpn i iptables-novpn.

Chciałbyś także uniknąć wycieków DNS, ponieważ dołączasz je na początku każdego pliku .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

i sprawdź, czy tu zadziałało

Tak więc, jak gertvdijk powiedział, że potrzebujesz połączenia, aby uzyskać dostęp do VPN, więc zamówienie będzie, połącz się z VPN, a następnie uruchom ./iptables-vpn, a teraz będziesz bezpieczny z rozłączeń VPN, problem polega na tym, że jeśli się rozłączy, będziesz trzeba go ręcznie skonfigurować, uruchamiając ./iptables-novpn, zresetować połączenie VPN, a następnie ponownie włączyć iptables-vpn.

Jest szybszy sposób ze skryptem Pythona za pomocą netifaces, ale nadal używam tego ... Mam nadzieję, że to pomogło!

Vndtta
źródło
1

Połącz się z VPN domyślnie:

Kliknij ikonę Network Manager na pasku zadań i wybierz „Edytuj połączenia ...”.

Wybierz domyślne połączenie i kliknij przycisk „Edytuj”.

Na karcie Ogólne znajduje się ustawienie „Automatycznie łącz się z VPN podczas korzystania z tego połączenia”, wybierz VPN.

Połącz się z Internetem tylko przez VPN:

Można to osiągnąć za pomocą zapory ogniowej, na przykład za pomocą UFW (zapory nieskomplikowanej) patrz UFW dla OpenVPN .

freddybob
źródło