Connettiti SOLO tramite VPN

9

Come posso creare una connessione tramite VPN per impostazione predefinita durante il caricamento di Ubuntu? Inoltre non ho bisogno di raggiungere Internet se la connessione VPN non è stata stabilita o disconnessa.

In poche parole, ho bisogno della connessione a Internet SOLO tramite VPN.

vpn 
Peter
fonte
6
Questa è una storia di uova di gallina. Senza l'accesso a Internet sulla tua connessione "reale", non sarai in grado di raggiungere il tuo concentratore di accesso VPN. Forse le tue domande riguardano la limitazione delle connessioni in uscita sulla tua connessione "reale" al traffico solo VPN? Che ne dici di un firewall che consenta solo di parlare con il server VPN?
gertvdijk,
Rilevazioni di bug rilevanti su Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood,
Come ha detto gertvdijk, senza Internet, nessuna VPN. Forse dovresti chiedere un modo per limitare il traffico Internet al solo traffico sottostante alla connessione VPN.
jdthood,
Non può quindi essere creato uno script in modo tale che non appena esiste una connessione Internet, la VPN viene automaticamente connessa?
Ramon Suarez,

Risposte:

3

questo è quello che ho adesso, tra qualche tempo farò uno script per rendere tutto questo automatico all'avvio, ma nel frattempo spero che funzioni per te.

Suppongo che stai usando OpenVPN se non lo sei, dovrai prendere l'idea e poi tradurla nel tuo programma VPN.

Per prima cosa devi andare su / etc / openvpn e creare un file chiamato VPNconfig con due righe (con i tuoi valori reali)

VPN_User
VPN_Password

Ora per tutti i tuoi file .ovpn in / etc / openvpn dovresti sostituire

auth-user-pass

con

auth-user-pass VPNconfig.txt VPNconfig.txt

Ciò assicurerà che non devi scrivere utente e password ogni volta che accedi (è anche molto insicuro, quindi fai attenzione alla password che usi per la tua VPN, assicurati che non sia la password per tutto il resto)

Ora creerò un alias in /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Quindi quando si avvia basta aprire un terminale ed eseguire

sudo su
vpn

Per assicurarti che il tuo IP non venga rivelato quando la VPN si disconnette, dovresti usare uno script iptables, sai che segui i passaggi specificati qui , controlla specialmente la risposta di windom nella parte inferiore della prima pagina. Se usi VPN diverse da PIA dovrai modificare lo script per recuperare i tuoi intervalli IP.

Quello script genera i due file specificati nel primo post iptables-vpn e iptables-novpn.

Vorresti anche evitare le perdite DNS, per quell'appendice all'inizio di ogni .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

e controlla se ha funzionato qui

Quindi, come ha detto gertvdijk, hai bisogno della connessione per accedere alla VPN, quindi l'ordine sarebbe, connettiti alla VPN, quindi esegui ./iptables-vpn e ora sarai sicuro delle disconnessioni VPN, il problema è che se si disconnette è necessario impostarlo manualmente eseguendo ./iptables-novpn, ripristinare la connessione VPN, quindi riaccendere iptables-vpn.

C'è un modo più veloce con uno script Python usando netifaces ma sto ancora usando questo ... Spero che mi sia stato d'aiuto!

Vndtta
fonte
1

Connetti alla VPN per impostazione predefinita:

Fai clic sull'icona Network Manager nella barra delle applicazioni e seleziona "Modifica connessioni ...".

Scegli la connessione predefinita e fai clic sul pulsante "Modifica".

Nella scheda Generale è presente l'impostazione "Connetti automaticamente a VPN quando si utilizza questa connessione", selezionare la VPN.

Connettiti a Internet solo tramite VPN:

Questo può essere ottenuto usando un firewall, ad esempio usando UFW (Uncomplicated Firewall) vedi UFW per OpenVPN .

freddybob
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.