Kết nối CHỈ qua VPN

9

Làm cách nào để tạo kết nối qua VPN theo mặc định khi tải Ubuntu? Ngoài ra, tôi không cần truy cập Internet nếu kết nối VPN không được thiết lập hoặc ngắt kết nối.

Nói cách khác, tôi cần kết nối với Internet CHỈ qua VPN.

vpn 
Peter
nguồn
6
Đây là một câu chuyện trứng gà. Nếu không có quyền truy cập internet trên kết nối 'thực' của bạn, bạn sẽ không thể truy cập bộ tập trung truy cập VPN của mình. Có lẽ câu hỏi của bạn là về việc giới hạn các kết nối ra ngoài trên kết nối 'thực' của bạn đối với lưu lượng truy cập chỉ VPN? Làm thế nào về một tường lửa chỉ cho phép nói chuyện với máy chủ VPN?
gertvdijk
Báo cáo lỗi có liên quan tại Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood
Như gertvdijk đã nói, không có Internet, không có VPN. Có lẽ bạn nên yêu cầu một cách để hạn chế lưu lượng truy cập Internet chỉ lưu lượng truy cập bên dưới kết nối VPN.
jdthood
Sau đó, nó có thể được viết kịch bản để ngay khi có kết nối internet, VPN sẽ tự động được kết nối không?
Ramon Suarez

Câu trả lời:

3

đây là những gì tôi có ngay bây giờ, đôi khi tôi sẽ tạo một kịch bản để thực hiện tất cả điều này tự động khi khởi động, nhưng trong khi đó tôi hy vọng nó hoạt động cho bạn.

Tôi giả sử bạn đang sử dụng OpenVPN nếu bạn không phải lấy ý tưởng và sau đó dịch nó sang chương trình VPN của bạn.

Trước tiên, bạn cần truy cập / etc / openvpn và tạo một tệp có tên VPNconfig với hai dòng (với các giá trị thực của bạn)

VPN_User
VPN_Password

Bây giờ cho tất cả các tệp .ovpn của bạn trong / etc / openvpn, bạn nên thay thế

auth-user-pass

với

auth-user-pass VPNconfig.txt VPNconfig.txt

Điều đó sẽ đảm bảo rằng bạn không phải viết người dùng và mật khẩu mỗi lần đăng nhập (điều này cũng rất không an toàn vì vậy hãy cẩn thận với mật khẩu bạn sử dụng cho VPN của mình, đảm bảo rằng đó không phải là mật khẩu của bạn cho mọi thứ khác)

Bây giờ tôi sẽ tạo bí danh trong /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Vì vậy, khi bạn khởi động, bạn chỉ cần mở một thiết bị đầu cuối và chạy

sudo su
vpn

Để đảm bảo IP của bạn không bị lộ khi VPN ngắt kết nối, bạn nên sử dụng tập lệnh iptables, bạn biết nó tuân theo các bước được chỉ định ở đây , đặc biệt kiểm tra câu trả lời của Windom ở cuối trang đầu tiên. Nếu bạn sử dụng VPN khác ngoài PIA, bạn sẽ phải sửa đổi tập lệnh để lấy phạm vi IP của mình.

Kịch bản lệnh đó tạo ra hai tệp được chỉ định trong bài đăng đầu tiên iptables-vpn và iptables-novpn.

Bạn cũng muốn tránh rò rỉ DNS, cho phần bổ sung đó vào đầu mỗi .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

và kiểm tra nếu nó hoạt động ở đây

Vì vậy, như gertvdijk đã nói rằng bạn cần kết nối để truy cập VPN, vì vậy thứ tự sẽ là, kết nối với VPN, sau đó thực thi ./iptables-vpn và bây giờ bạn sẽ an toàn về việc ngắt kết nối VPN, vấn đề là nếu nó ngắt kết nối bạn sẽ phải tự thiết lập nó để thực thi ./iptables-novpn, đặt lại kết nối VPN và sau đó bật lại iptables-vpn.

Có một cách nhanh hơn với một kịch bản python sử dụng netifaces nhưng tôi vẫn đang sử dụng ... Hy vọng nó sẽ giúp!

Vndtta
nguồn
1

Kết nối với VPN theo mặc định:

Nhấp vào biểu tượng Trình quản lý mạng trong khay hệ thống và chọn "Chỉnh sửa kết nối ...".

Chọn kết nối mặc định của bạn và nhấp vào nút "Chỉnh sửa".

Trong tab Chung có cài đặt "Tự động kết nối với VPN khi sử dụng kết nối này", chọn VPN của bạn.

Chỉ kết nối với internet qua VPN:

Điều này có thể đạt được bằng cách sử dụng tường lửa, ví dụ sử dụng UFW (Tường lửa không biến đổi) xem UFW cho OpenVPN .

freddybob
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.