Ограничьте доступ в Интернет через туннель VPN/SSH, чтобы предотвратить утечку не туннелированных данных (без маршрутизатора)

Question

Довольно простой вариант использования. Допустим, я использую различные приложения, и ни одно из этих приложений никогда не сможет передавать данные непосредственно из моего реального соединения.

Вот моя актуальная проблема более подробно. Я использую OpenVPN для подключения различных клиент-серверных приложений. Крайне важно, чтобы они всегда отправляли данные через VPN. VPN не является обязательным, это обязательно. К сожалению, когда VPN умирает, или забывается быть включенным, или каким-то таинственным образом отключается ... эти приложения начинают отправлять пакеты через мое собственное соединение. Это огромное нет-нет. Я уверен, что есть решение этой проблемы, но кряква и его изучение не принесло печальных результатов.

Также, как говорится в заголовке, у меня нет доступа для настройки маршрутизатора для этого. Я открыт для использования виртуальной машины и, возможно, только для туннельных подключений.

Answer 1

Используя iptables (linux firewall), я могу ограничить доступ только к VPN-соединению:

#Clear all previous entries
iptables -F

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

#myvpn.com
iptables -A INPUT -s myvpn.com -j ACCEPT

iptables -A OUTPUT -d myvpn.com -j ACCEPT

#DNS
#openVPN needs DNS to resolve hostnames before it connects. If you are paranoid about dnsleakge, which isn't supposed to be a problem with VPN as all connections are tunneled, you can remove this entry, and then run these iptables commands after you connect to the VPN.
iptables -A INPUT -s 8.8.4.4 -j ACCEPT

iptables -A OUTPUT -d 8.8.4.4 -j ACCEPT

iptables -A INPUT -j DROP

iptables -A OUTPUT -j DROP

Answer 2

Быстрое и простое решение состоит в том, чтобы использовать маршрут виртуальной машины и привязать его исключительно к сетевому устройству, которое вы хотите использовать (в данном случае к вашему VPN).

Поскольку вы уже указали, что это жизнеспособное решение и не ссылаетесь на платформу виртуальной машины, которую вы предпочитаете, я пропущу подробное описание всех этапов настройки. Но со всеми платформами, которые я использовал (VMWare, VirtualBox и т.д.), Конфигурация довольно проста, главное - отключить любые привязки виртуальных машин к сетевым устройствам не-VPN. Если вам нужны подробности, я бы посоветовал посмотреть, если на них уже дан ответ, или, если нет, задать новый вопрос по этой теме.