1

Как я могу сделать так, чтобы весь интернет-трафик был заблокирован, если я не подключен к VPN? Нет смысла использовать его, если сбой подключения к VPN полностью прозрачен. Если я не подключен к VPN, интернет не должен работать. Он не должен молча продолжать работать и в первую очередь победить смысл использования VPN. Тихая ошибка, к сожалению, является поведением по умолчанию.

Я использую Ubuntu 16.10. Мой провидор VPN сказал мне использовать nm-connection-editor для начальной настройки VPN. Настройки:

1 ответ1

1

Поэтому обычно в системе Linux установлен маршрут по умолчанию, который указывает, куда должен направляться весь трафик, который не подключен локально.

~# ip r l
default via 192.168.0.1 dev wlan0 onlink

Так что в этом примере 192.168.0.1 - это ваш локальный шлюз, DSL-маршрутизатор, что угодно. Ваш VPN (я полагаю) при активации переопределяет этот маршрут по умолчанию и отправляет весь трафик в туннель vpn. Когда VPN выходит из строя без вашего ведома, по всей вероятности, восстанавливается маршрутизация по умолчанию.

Итак, сначала вы хотите избавиться от маршрута по умолчанию ... без этого правила вы фактически отключены от Интернета, но все еще можете получить доступ к системам в вашей частной сети.

ip r del default via 192.168.0.1 dev wlan0 onlink

Однако при отсутствии этого правила вы отрезаны от шлюза VPN ch.trust.zone. Вы должны быть в состоянии достигнуть этого для настройки VPN-туннеля. Таким образом, одно правило маршрутизации должно быть добавлено, чтобы разрешить это и ничего больше. IP за ch.trust.zone составляет 84.39.112.106. Дополнительный маршрут выглядит так:

ip r add  84.39.112.106/32 via 192.168.0.1 dev wlan0 onlink 

Выполните эти шаги, запустите VPN и посмотрите, что произойдет, когда он остановится ... надеюсь, он просто восстанавливает статус-кво, не пытаясь установить маршрут по умолчанию.

Это всего лишь набросок идеи, которая может делать то, что вы хотите.

Конечно, маршрутизация должна быть сохранена, например, путем изменения файла конфигурации /etc /network /interfaces ... в противном случае у вас будет маршрут по умолчанию при следующей перезагрузке.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .