Làm thế nào để đảm bảo OpenVPN được kết nối?

Tôi cần một số loại "bảo vệ" cho kết nối VPN của mình. Nếu kết nối bị rớt, máy thậm chí không nên truy cập internet. (Tôi có thể tiếp cận máy bằng các phương tiện khác.)

Có thể bằng cách nào đó?
Nếu tôi nhớ chính xác, có một số "biện pháp bảo vệ" cho Windows, nhưng tôi chưa bao giờ nghe về một giải pháp như vậy cho Linux. Không đề cập đến cho cli.

Bạn có thể sử dụng lệnh downtrong cấu hình máy khách của mình để tắt tập lệnh tùy chỉnh khi kết nối bị ngắt. Trong kịch bản, bạn có thể làm một số điều để hạn chế kết nối mạng công cộng. Đây là ý tưởng của tôi:

• Thiết lập một số iptables chỉ cho phép kết nối với máy chủ VPN, tất cả các kết nối khác đều bị hủy. Tất nhiên, đừng quên loại bỏ hạn chế này khi khách hàng sao lưu
• Sửa đổi tệp độ phân giải để giới hạn hoặc tắt độ phân giải tên
• Kết hợp các bảng định tuyến tùy chỉnh

Bạn có thể sử dụng một tường lửa cho điều đó. Vô hiệu hóa tất cả lưu lượng đến và đi theo mặc định. Cho phép lưu lượng đi trên giao diện mạng openvpn. Cho phép truy cập vào máy chủ vpn của bạn từ tất cả các giao diện (để bạn có thể kết nối với vpn).

Nếu bạn chỉ có thể sử dụng tên máy chủ để truy cập máy chủ vpn, bạn sẽ phải làm cho các quy tắc này dễ dàng hơn. Cho phép cổng ra 53 để phân giải tên và cổng vpn đi.

Tôi sẽ đặt các lệnh cấu hình cho ufw(tường lửa không biến chứng). Các lệnh này dựa trên câu trả lời "UFW cho OpenVPN" của Askubfox .

# Adapt this value to your config!
VPN_ADDRESS=...

ufw --force reset

ufw default deny incoming
ufw default deny outgoing

ufw allow out on tun0
ufw allow out to $VPN_ADDRESS

ufw enable