Làm cách nào để đảm bảo VPN luôn được sử dụng?


-1

Tôi đang chạy VPN và tự hỏi điều gì sẽ xảy ra nếu kết nối VPN bị hỏng.

Khi tôi chạy, ifconfigtôi thấy bộ điều hợp ethernet mặc định của tôi tại en0và VPN tại utun0. Tất cả lưu lượng đang chạy qua utun0giao diện.

  1. Ai xác định rằng tất cả mọi thứ đang chạy qua utun0và không phải trên en0? Tôi biết rằng phần mềm nhà cung cấp VPN của tôi thực hiện điều đó, thông qua một số mục DNS, nhưng tôi không có được toàn bộ khái niệm.

  2. Nếu kết nối VPN đóng lại, en0tiếp quản lại. Làm thế nào tôi có thể ngăn chặn điều đó xảy ra? Ví dụ: có thể tạm thời hủy kích hoạt en0hoặc tôi phải thực hiện các bước nào để ngăn Địa chỉ IP bị rò rỉ trong trường hợp kết nối vô tình bị hỏng?

Tôi quan tâm đến khái niệm chung, do đó tôi yêu cầu osx và linux. Có thể là tôi đã hiểu nhầm một số khái niệm cơ bản.


Tôi thậm chí không gần gũi với một chuyên gia nhưng VPN tôi sử dụng hết thời gian mà không có hoạt động, bộ định tuyến gia đình của tôi đóng phiên hoặc máy chủ hết thời gian không hoạt động. Tôi chỉ nói rằng nó có thể không phải là một vấn đề địa phương.
Cand3r

Nếu tôi không nhầm, SW của nhà cung cấp VPN (máy khách cục bộ cho bạn) sẽ thiết lập các bảng định tuyến tương ứng. Không có cách nào để xác định tuyến đường bằng DNS như bạn nghĩ. Để tránh lưu lượng truy cập khi VPN ngừng hoạt động, bạn có thể phải ngừng sử dụng ứng dụng khách VPN của nhà cung cấp VPN. Tôi đề nghị bạn thực hiện một số tìm kiếm cụ thể về Linux về điều đó, bởi vì bạn không phải là người đầu tiên hỏi điều này.
Chạy CMD

Bạn đang sử dụng loại VPN nào? Câu trả lời của bạn phụ thuộc vào điều này.
MariusMatutiae

Câu trả lời:


1

Ai xác định rằng mọi thứ đang chạy qua utun0 chứ không phải trên en0? Tôi biết rằng phần mềm nhà cung cấp VPN của tôi thực hiện điều đó, thông qua một số mục DNS, nhưng tôi không có được toàn bộ khái niệm.

Đây sẽ là các bảng định tuyến. Về cơ bản, chúng xác định cổng nào sẽ đưa bạn đến mạng nào. Trên OS X, các VPN L2TP và PPTP sử dụng racoondaemon tích hợp sẵn có một tùy chọn dưới System Preferences > Network > (VPN interface) > Advanced > Optionstên gọi "Gửi tất cả lưu lượng truy cập qua kết nối VPN", điều này giúp bạn.

Bạn có thể sử dụng ipconfig routechính mình trên cả Linux và OS X.

Nếu kết nối VPN đóng lại, en0 sẽ tiếp tục lại. Làm thế nào tôi có thể ngăn chặn điều đó xảy ra? Ví dụ: có thể tạm thời hủy kích hoạt en0 hoặc tôi phải thực hiện các bước nào để ngăn Địa chỉ IP bị rò rỉ trong trường hợp kết nối vô tình bị hỏng?

  1. Bạn có thể kết nối vào thứ gì đó kích hoạt khi cấu hình mạng thay đổi (khi VPN bị lỗi hoặc giao diện biến mất). Trên OS X, bạn có thể tạo một daemon launchd chạy tập lệnh theo sự kiện đó. Các tập lệnh nên cố gắng để VPN sao lưu khác phá vỡ Internet. Đây là một ví dụ chính tôi đã tìm thấy trên github về cách thực hiện điều đó trên OS X. Nên là một cách để gán tập lệnh "xuống" giao diện trên Linux hoặc thực hiện điều này trực tiếp trong OpenVPN.

  2. Là một giải pháp có thể linh hoạt hơn, bạn có thể thực hiện một số quy tắc tường lửa để chỉ cho phép lưu lượng truy cập qua VPN, ngoại trừ chính VPN phải đi ra ngoài giao diện thực tế của bạn.

Nếu rất lo lắng về việc các nhà cung cấp phần mềm VPN bị rò rỉ, tôi tin rằng sẽ khiến một trình điều khiển thực hiện việc này mạnh mẽ hơn một chút trên OS X để đảm bảo không có gói nào thoát được nếu không qua VPN.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.