Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Блокировать весь трафик, который не через vpn.  (Прочитано 9979 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #30 : 02 Сентября 2014, 23:06:01 »
Та вообще-то всё на русском языке изложено.
Опираясь на этот скриншот посмею заверить Вас, что у ТС английский интерфейс. Видимо это тоже вносит дополнительные коррективы в понимание происходящего.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #31 : 02 Сентября 2014, 23:16:41 »
Остаётся только ещё раз посочувствовать. Видимо, в русской локализации тоже притаились шпионы правящей партии.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #32 : 02 Сентября 2014, 23:32:56 »
Ну ... мы же всего не знаем. Может для ТС русский и совсем не родной, а очень даже "собачий"...
(Нажмите, чтобы показать/скрыть)

Оффлайн 3956934753

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #33 : 03 Сентября 2014, 09:04:00 »
Как итог - вместо помощи - одни оскорбления, копайте копайте, надеюсь сами туда попадете скоро.
Как базарные бабки, аж противно!
Хороший форум, ничего не скажешь. Пойду на англоязычный, может там не будут профаны отвечать на вопросы :)
« Последнее редактирование: 03 Сентября 2014, 09:16:11 от 3956934753 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #34 : 03 Сентября 2014, 09:36:45 »
Знаете как говорят? Что другому пожелаешь, того себе вдвое отгребёшь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #35 : 03 Сентября 2014, 10:47:58 »
Как итог - вместо помощи - одни оскорбления, копайте копайте, надеюсь сами туда попадете скоро.
Никто не виноват, что Вы в интерфейсе собственного компьютера не можете нужные пункты найти. Я Вам уже 3 раза сказал куда надо смотреть, Вы же ищете оскорбления в свой адрес, а не ответы на вопросы.

Пойду на англоязычный, может там не будут профаны отвечать на вопросы :)
Удачи Вам в борьбе со своим ЭГО.

Оффлайн linewbix

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #36 : 16 Февраля 2018, 18:48:51 »
Приветствую всех ::) тема для меня актуальна, по этому и тормошу ее, клона создавать не стал. Делал все вточь как описано на первой странице, но к желаемому результату не пришел.

Имеем:
Ubuntu 17.10
OpenVPN последней версии с сертификатами подключения, авторизация лог+пас.

Цель: та же, что и у ТС-блокировка траффика без VPN и устранение утечки\подмена DNS.

Проблема: после проброса маршрутов и перезапуска Wi-Fi сети VPN соединение не устанавливается. Что я делаю не так?

Данные:
~$ ip a
~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether bc:5f:f4:7a:de:76 brd ff:ff:ff:ff:ff:ff
3: wlxd850e6f340fe: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d8:50:e6:f3:40:fe brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.210/24 brd 192.168.1.255 scope global dynamic wlxd850e6f340fe
       valid_lft 85131sec preferred_lft 85131sec
    inet6 fe80::d7d2:c1e6:e0:4e74/64 scope link
       valid_lft forever preferred_lft forever
~$ ip r
default via 192.168.1.1 dev wlxd850e6f340fe proto static metric 600
169.254.0.0/16 dev wlxd850e6f340fe scope link metric 1000
192.168.1.0/24 dev wlxd850e6f340fe proto kernel scope link src 192.168.1.210 metric 600
~$ nslookup au.protonvpn.com
~$ nslookup au.protonvpn.com
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: au.protonvpn.com
Address: 185.161.201.11
Name: au.protonvpn.com
Address: 185.161.201.10

Настройка Wi-Fi соединения:
https://imgur.com/a/rzYwM

Настройка VPN соединения:
https://imgur.com/a/WO1oO
(не получается прикрепить изображения)
« Последнее редактирование: 16 Февраля 2018, 18:56:25 от linewbix »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #37 : 16 Февраля 2018, 19:21:37 »
что-то Ваш сетевой менеджер, ни фига не управляет сетью

Оффлайн linewbix

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #38 : 17 Февраля 2018, 07:11:33 »
что-то Ваш сетевой менеджер, ни фига не управляет сетью
Не даете лениться :)

С помощью информации в разделе https://help.ubuntu.ru/wiki/network_manager (второй способ)
а именно команды (открыв из папки не даст сохранить изменения)
sudoedit /etc/NetworkManager/NetworkManager.conf
Заменил в NetworkManager.conf
[ifupdown]
managed=true

В файле /etc/network/interface только
auto lo
iface lo inet loopback
и ничего более

Перезапустил NM
sudo service network-manager restart
Вбил данные подключений и... ничего не поменялось, при внесении маршрутов в Wi-Fi подключение интернет обрубается, иконка подключения в трее исчезает, VPN не подключается. Нужна еще подсказка  :-\

Содержимое NM.conf
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Февраля 2018, 07:13:36 от linewbix »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #39 : 17 Февраля 2018, 08:15:50 »
На счёт иконки сказать не могу, но... увидел ещё одну недоделочку для Вашего случая.
Судя по всему, сервер VPN указывается доменным именем, которое должен отрезольыить DNS-сервер. А доступа к нему нет, так как сеть ограничена домашним сегментом, а DNS-сервера указаны внешние.
Решения два: либо так же добавляем статические маршруты для них, либо используем возможности роутера (который 192.168.1.1), уверен, что он умеет быть репитером DNS.

P.S. Я не большой спец по NM, так как его не использую, но слышал, что он не очень любит гонять VPN-ы через Wi-Fi.
Могу предложить подключаться к OVPN консольными утилитами. Т.е. Wi-Fi GUI-свистелками, а OVPN сервисом. Ну хотя бы для понимания механизма.

Оффлайн Spanky1

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #40 : 23 Февраля 2018, 17:17:33 »
Приветствую!
Моя ситуация продолжает тему данного топика, решил не создавать новый, а спросить здесь, судя по всему его участники разбираются в вопросе)

Задача стояла та же что и у ТСа, ограничить компьютеру доступ в интернет в обход впн при разрыве соединения. Результат был достигнут, после разрыва vpn соединения доступ в интернет пропадает. Но появилась проблема, vpn соединение не восстанавливается автоматически. Пробовал задать автоматическое подключение к vpn при переподключении к wifi через NetworkManager, но результата это не дало, комп тщетно пытается подключиться к vpn и постоянно выдает сообщение что соединение было разорвано. Я так понимаю скрипты (укажу их ниже), при помощи которых был достигрут результат, отрубают нетворкменеджеру возможность подключиться к интернету впринципе.
Подскажите, можно ли модифицировать использующиеся скрипты (укажу их ниже) или создать новый, который будет мониторить активность vpn, и в случае разрыва восстанавливать соединение.

Вводные данные: Ubuntu MATE 17.10
Настройка производилась по второй части мануала https://www.qubes-os.org/doc/vpn/ не через NetworkManager, а через iptables и CLI скрипты.
Шаги которые были проделаны:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 23 Февраля 2018, 17:21:04 от Spanky1 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Блокировать весь трафик, который не через vpn.
« Ответ #41 : 23 Февраля 2018, 21:41:16 »
Честно говоря ковырять скрипты и пытаться догадаться в каком углу он заходит не туда - мало желания. Точнее вообще нет. К тому же для "чужой" системы... (Вы так технично оффтоп в основную ветку вкорячиваете...)
Но могу дать совет: определитесь с механизмом управления сетью. А то у Вас солянка получается.

комп тщетно пытается подключиться к vpn и постоянно выдает сообщение что соединение было разорвано.
так посмотрите что там с сетью в таком состоянии.

 

Страница сгенерирована за 0.055 секунд. Запросов: 25.