Conecte-se apenas via VPN

9

Como criar conexão via VPN por padrão ao carregar o Ubuntu? Também não preciso acessar a Internet se a conexão VPN não estiver estabelecida ou desconectada.

Em poucas palavras, preciso conectar-me à Internet apenas via VPN.

vpn 
Pedro
fonte
6
Esta é uma história de ovo de galinha. Sem acesso à Internet na sua conexão 'real', você não poderá acessar seu concentrador de acesso VPN. Talvez suas perguntas sejam sobre como limitar as conexões de saída da sua conexão 'real' ao tráfego apenas da VPN? Que tal um firewall que permita apenas conversar com o servidor VPN?
gertvdijk
Relatórios de erros relevantes no Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
Jdthood
Como gertvdijk disse, sem a Internet, sem VPN. Talvez você deva pedir uma maneira de restringir o tráfego da Internet apenas ao tráfego subjacente à conexão VPN.
Jdthood
Não será possível criar um script para que, assim que houver uma conexão com a Internet, a VPN seja conectada automaticamente?
Ramon Suarez

Respostas:

3

é isso que eu tenho agora, daqui a algum tempo vou criar um script para tornar tudo isso automático na inicialização, mas, enquanto isso, espero que funcione para você.

Suponho que você esteja usando o OpenVPN, caso contrário, você terá que ter a idéia e traduzi-la para o seu programa VPN.

Primeiro você precisa ir para / etc / openvpn e criar um arquivo chamado VPNconfig com duas linhas (com seus valores reais)

VPN_User
VPN_Password

Agora, para todos os seus arquivos .ovpn em / etc / openvpn, você deve substituir

auth-user-pass

com

auth-user-pass VPNconfig.txt VPNconfig.txt

Isso garantirá que você não precise escrever usuário e senha toda vez que efetuar login (também é altamente inseguro; portanto, cuidado com a senha que você usa para sua VPN, verifique se não é sua senha para todo o resto)

Agora vou criar um alias em /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Então, quando você inicia, basta abrir um terminal e executar

sudo su
vpn

Para garantir que seu IP não seja revelado quando a VPN desconectar, você deve usar um script iptables, siga as etapas especificadas aqui , verifique especialmente a resposta de windom na parte inferior da primeira página. Se você usar outra VPN que não a PIA, precisará modificar o script para buscar seus intervalos de IP.

Esse script gera os dois arquivos especificados na primeira postagem iptables-vpn e iptables-novpn.

Você também gostaria de evitar vazamentos de DNS, que são anexados no início de cada .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

e verifique se funcionou aqui

Portanto, como gertvdijk disse que você precisa da conexão para acessar a VPN, a ordem seria: conectar-se à VPN e, em seguida, executar ./iptables-vpn e agora você estará seguro das desconexões da VPN, o problema é que, se o desconectar, você precisa configurá-lo manualmente executando ./iptables-novpn, redefinir a conexão VPN e, em seguida, reativar o iptables-vpn.

Existe uma maneira mais rápida com um script python usando netifaces, mas ainda estou usando isso ... Espero que tenha ajudado!

Vndtta
fonte
1

Conecte-se à VPN por padrão:

Clique no ícone do Network Manager na bandeja do sistema e selecione "Editar conexões ...".

Escolha sua conexão padrão e clique no botão "Editar".

Na guia Geral, há uma configuração "Conectar-se automaticamente à VPN ao usar esta conexão", selecione sua VPN.

Conecte-se à Internet apenas via VPN:

Isso pode ser conseguido usando um firewall; por exemplo, usando UFW (Uncomplicated Firewall), consulte UFW para OpenVPN .

freddybob
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.