Conéctese SOLO a través de VPN

9

¿Cómo puedo crear una conexión a través de VPN de forma predeterminada cuando se carga Ubuntu? Además, no necesito acceder a Internet si la conexión VPN no está establecida o desconectada.

En pocas palabras, necesito conexión a Internet SOLO a través de VPN.

Peter
fuente
66
Esta es una historia de huevo de gallina. Sin acceso a Internet en su conexión 'real', no podrá acceder a su concentrador de acceso VPN. ¿Quizás sus preguntas sean sobre limitar las conexiones salientes en su conexión 'real' al tráfico solo de VPN? ¿Qué tal un firewall que solo permite hablar con el servidor VPN?
gertvdijk
Informes de errores relevantes en Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood
Como dijo gertvdijk, sin Internet, no hay VPN. Tal vez debería pedir una forma de restringir el tráfico de Internet solo a ese tráfico subyacente a la conexión VPN.
jdthood
¿No se puede crear una secuencia de comandos para que, tan pronto como haya una conexión a Internet, la VPN se conecte automáticamente?
Ramón Suárez

Respuestas:

3

esto es lo que tengo ahora, en algún momento haré un script para hacer todo esto automático en el inicio, pero mientras tanto espero que funcione para ti.

Supongo que está utilizando OpenVPN, si no es así, tendrá que tener la idea y luego traducirla a su programa VPN.

Primero debe ir a / etc / openvpn y crear un archivo llamado VPNconfig con dos líneas (con sus valores reales)

VPN_User
VPN_Password

Ahora para todos sus archivos .ovpn en / etc / openvpn, debe reemplazar

auth-user-pass

con

auth-user-pass VPNconfig.txt VPNconfig.txt

Eso asegurará que no tenga que escribir el usuario y la contraseña cada vez que inicie sesión (también es muy inseguro, así que tenga cuidado con la contraseña que usa para su VPN, asegúrese de que no sea su contraseña para todo lo demás)

Ahora haré un alias en /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Entonces, cuando inicias solo abres una terminal y ejecutas

sudo su
vpn

Para asegurarse de que su IP no se revele cuando la VPN se desconecte, debe usar un script de iptables, debe seguir los pasos especificados aquí , especialmente verificar la respuesta de windom en la parte inferior de la primera página. Si usa otra VPN que no sea PIA, deberá modificar el script para obtener sus rangos de IP.

Ese script genera los dos archivos especificados en la primera publicación iptables-vpn e iptables-novpn.

También le gustaría evitar fugas de DNS, ya que se agregan al comienzo de cada .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

y verifica si funcionó aquí

Entonces, como gertvdijk ha dicho que necesita la conexión para acceder a la VPN, el orden sería, conectarse a VPN, luego ejecutar ./iptables-vpn y ahora estará seguro de las desconexiones de VPN, el problema es que si se desconecta tiene que configurarlo manualmente ejecutando ./iptables-novpn, restablecer la conexión VPN y luego volver a encender el iptables-vpn.

Hay una manera más rápida con un script de python que usa netifaces pero todavía estoy usando esto ... ¡Espero que haya ayudado!

Vndtta
fuente
1

Conéctese a VPN por defecto:

Haga clic en el icono de Network Manager en la bandeja del sistema y seleccione "Editar conexiones ...".

Elija su conexión predeterminada y haga clic en el botón "Editar".

En la pestaña General hay una configuración "Conectarse automáticamente a VPN cuando se usa esta conexión", seleccione su VPN.

Conéctese a internet solo a través de VPN:

Esto se puede lograr usando un firewall, por ejemplo, usando UFW (Firewall sin complicaciones) vea UFW para OpenVPN .

freddybob
fuente