Я хотел бы попытаться сделать адрес / URL доступным только для моего ПК (Linux), когда мой VPN подключен и абсолютно недоступен, когда это не так. Это означает, что нет пинга и ничего больше. Он должен действовать так, как если бы адрес не существовал.

Я подключен через Wi-Fi со статическим IP, Wlan0. VPN - это tun0. IPv6 отключен.

Как бы я это сделал?

С уважением, Пит

2 ответа2

1
  • Автоматическое выполнение по VPN-соединению, запускаемое клиентской стороной (вставьте ssh в поле, выполните команду start/stop для службы). Вы используете внешний IP, чтобы вы могли запустить его при отключении. Это легко возможно, например, с OpenVPN (--up и --down)
  • иметь на сервере скрипт, который проверяет журнал подключенных VPN-клиентов и запускает и останавливает при обнаружении определенного клиента. Я бы назвал это самым уродливым решением, но полностью серверным вариантом.
  • Оставьте службу работающей, но только слушая интерфейс VPN на сервере. Работает только в том случае, если никто не имеет к нему доступа - если нет, вы все равно хотите иметь аутентификацию в сервисе). В любом случае это может быть не то, что вам нужно, но - в зависимости от вашей среды - может быть самым простым решением.
0

Создайте статический маршрут для домена и укажите его через интерфейс VPN.

Windows: route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
            destination^      ^mask          ^gateway    metric^    
                                                          Interface^
Linux: ip route add 23.101.196.141 dev tun0
OR route add -host 23.101.196.141 -interface tun0

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .