Hubungkan HANYA melalui VPN

9

Bagaimana saya bisa membuat koneksi melalui VPN secara default ketika Ubuntu memuat? Saya juga tidak perlu menjangkau Internet jika koneksi VPN tidak tersambung atau terputus.

Dalam beberapa kata, saya perlu koneksi ke Internet SAJA melalui VPN.

Peter
sumber
6
Ini adalah kisah ayam-telur. Tanpa akses internet pada koneksi 'nyata' Anda, Anda tidak akan dapat menjangkau konsentrator akses VPN Anda. Mungkin pertanyaan Anda adalah tentang membatasi koneksi keluar pada koneksi 'nyata' Anda ke lalu lintas khusus VPN? Bagaimana dengan firewall yang hanya memungkinkan untuk berbicara dengan server VPN?
gertvdijk
Laporan bug yang relevan di Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood
Seperti yang dikatakan gertvdijk, tanpa internet, tidak ada VPN. Mungkin Anda harus meminta cara untuk membatasi lalu lintas Internet hanya untuk lalu lintas yang mendasari koneksi VPN.
jdthood
Tidak bisakah kemudian dituliskan sehingga begitu ada koneksi internet VPN secara otomatis terhubung?
Ramon Suarez

Jawaban:

3

inilah yang saya miliki saat ini, dalam beberapa waktu saya akan membuat skrip untuk membuat semua ini otomatis di startup, tetapi sementara itu saya berharap ini bekerja untuk Anda.

Saya berasumsi Anda menggunakan OpenVPN jika tidak, Anda harus mendapatkan ide dan kemudian menerjemahkannya ke program VPN Anda.

Pertama, Anda perlu pergi ke / etc / openvpn dan membuat file bernama VPNconfig dengan dua baris (dengan nilai Anda yang sebenarnya)

VPN_User
VPN_Password

Sekarang untuk semua file .ovpn Anda di / etc / openvpn Anda harus mengganti

auth-user-pass

dengan

auth-user-pass VPNconfig.txt VPNconfig.txt

Itu akan memastikan bahwa Anda tidak perlu menulis pengguna dan kata sandi setiap kali Anda masuk (itu juga sangat tidak aman jadi waspadalah terhadap kata sandi apa yang Anda gunakan untuk VPN Anda, pastikan itu bukan kata sandi Anda untuk semua yang lain)

Sekarang saya akan membuat alias di /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Jadi, ketika Anda memulai Anda baru saja membuka terminal dan menjalankan

sudo su
vpn

Untuk memastikan IP Anda tidak terungkap ketika VPN terputus Anda harus menggunakan skrip iptables, Anda tahu itu mengikuti langkah-langkah yang ditentukan di sini , khusus memeriksa jawaban windom di bagian bawah halaman pertama. Jika Anda menggunakan VPN selain PIA, Anda harus memodifikasi skrip untuk mengambil rentang IP Anda.

Skrip itu menghasilkan dua file yang ditentukan dalam posting pertama iptables-vpn dan iptables-novpn.

Anda juga ingin menghindari kebocoran DNS, untuk itu tambahkan pada awal setiap .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

dan periksa apakah itu berfungsi di sini

Jadi seperti yang dikatakan gertvdijk Anda memerlukan koneksi untuk mengakses VPN, jadi pesanannya adalah, sambungkan ke VPN, kemudian jalankan ./iptables-vpn dan sekarang Anda akan aman dari pemutusan VPN, masalahnya adalah jika ia memutus Anda akan harus secara manual mengaturnya menjalankan ./iptables-novpn, mengatur ulang koneksi VPN, dan kemudian kembali pada iptables-vpn.

Ada cara yang lebih cepat dengan skrip python menggunakan netifaces tapi saya masih menggunakan ini ... Semoga ini bisa membantu!

Vndtta
sumber
1

Terhubung ke VPN secara default:

Klik ikon Network Manager di baki sistem dan pilih "Edit Koneksi ...".

Pilih koneksi default Anda dan klik tombol "Edit".

Pada tab Umum ada pengaturan "Secara otomatis terhubung ke VPN saat menggunakan koneksi ini", pilih VPN Anda.

Terhubung ke internet hanya melalui VPN:

Ini dapat dicapai dengan menggunakan firewall, misalnya menggunakan UFW (Uncomplicated Firewall) lihat UFW untuk OpenVPN .

freddybob
sumber