У меня есть VPN, к которой я подключаюсь (OpenVPN) через доменное имя, а не через IP. IP VPN является динамическим, может меняться в любой момент. Я хочу, чтобы единственное соединение моей машины с Интернетом было my.vpn.domain.com
и ничего больше.
Я бы использовал поиск OpenDNS в качестве поиска my.vpn.domain.com
, и я считаю, что он достаточно безопасен (при условии, что он также блокирует все IP-адреса / соединения, которые не принадлежат домену vpn), и я не вижу лучшего / другого Опции на уровне IP.
Моя цель - иметь VPN-коммутатор, который действительно хорош (без утечек или ручного вмешательства).
После того, как я подключился к VPN через его домен, я смог снять ограничение my.vpn.domain.com
и разрешить моему файерволу / iptables разрешать только подключения через tun0. Затем, если VPN-соединение обрывается , запустите снова только через my.vpn.domain.com
, затем vpn connect, затем разрешите все tun0 и т.д.
Это можно сделать через файл hosts или как-то еще? Я новичок в сценариях Linux.