Автор Тема: настроить интернет через впн (Прочитано 871 раз)

borisss · « : 30 Января 2013, 00:55:34 »

Уважаемые, подскажите что прописать в консоле чтобы интернет был только через впн.
То есть если впн вырубается то интернет нет. Чтоб ни одно приложение не выходило в интерент, пока не подключится впн.
впн подключаю так
sudo openvpn /etc/openvpn/client.ovpn
интернет с компа идет с интерфейса wlan0
впн создает виртуальный интерфейс tap0

С уважением, Борис

Пользователь решил продолжить мысль 30 Января 2013, 16:52:40:

Кто какие использует подобные решения?

oS_a · « **Ответ #1 :** 01 Февраля 2013, 11:41:24 »

Имхо, тут нужен iptables. им закрывать все соединения (кроме oVPN). Далее нужен скрипт, отдупляющий что Openvpn был поднят и переписывал бы правила iptables. Более вариантов я не вижу.

AnrDaemon · « **Ответ #2 :** 01 Февраля 2013, 12:15:47 »

Начать с того, что нормально объяснить, как у вас настроена вся сеть.

fisher74 · « **Ответ #3 :** 01 Февраля 2013, 13:05:59 »

Цитата: oS_a от 01 Февраля 2013, 11:41:24

Имхо, тут нужен iptables. им закрывать все соединения (кроме oVPN). Далее нужен скрипт, отдупляющий что Openvpn был поднят и переписывал бы правила iptables. Более вариантов я не вижу.

Это зачем такой геморрой?
Мезанизм примерно такой

Код: [Выделить]

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i tun+ -j ACCEPT
sudo iptables -A INPUT -p udp --sport 1190 -j ACCEPT

Естественно - это не решение готовое у применению, нужно ешё чуть-чуть подумать. Например, как интерфейс будет получать ip-адрес, если он получается по dhcp. Как будет резольвиться ip-адрес OpenVPN сервера, и т.д.

borisss · « **Ответ #4 :** 03 Февраля 2013, 17:14:56 »

адрес впн стабилен.
постоянный айпи внутри сети тоже можно получить прописав в interfaces

fisher74 · « **Ответ #5 :** 03 Февраля 2013, 17:32:58 »

Это Вы зачем написали?

borisss · « **Ответ #6 :** 05 Февраля 2013, 15:13:52 »

Для того ,чтобы кто знает решение написал бы мне и другим юзерам что прописать в консоле или какой файл редактировать, чтобы интернет был строго через впн. На случай если случайно вылетает подключение, не было незащищенного тунеля, а только через впн.
А то бывает когда сеть вылетает и автоматически подключается, то интернет не через впн, пока в ручную не отключишься и заново не подключишься.
Особенно бесит, что pidgin и skype конектятся, не ждут подключения впн.

fisher74 · « **Ответ #7 :** 05 Февраля 2013, 15:45:36 »

Вам уже дали ответ.

А Ваша фраза была, как пальцем в потолок. Никакой информативности и смысла.

Форум русскоязычного сообщества Ubuntu

Автор Тема: настроить интернет через впн (Прочитано 871 раз)

borisss

настроить интернет через впн

oS_a

Re: настроить интернет через впн

AnrDaemon

Re: настроить интернет через впн

fisher74

Re: настроить интернет через впн

borisss

Re: настроить интернет через впн

fisher74

Re: настроить интернет через впн

borisss

Re: настроить интернет через впн

fisher74

Re: настроить интернет через впн