Я хотел бы использовать VPN, когда на общественном Wi-Fi для обеспечения безопасности. Чтобы установить мой туннель OpenVPN, мне нужно рабочее сетевое соединение. Когда я подключаюсь к общедоступной точке доступа Wi-Fi, есть время после подключения, но перед запуском моего VPN-клиента подключается и обновляется таблица маршрутов, в течение которой трафик из моей системы перемещается по незашифрованному объекту через Wi-Fi.
Как я могу заставить Wi-Fi не пропускать трафик, кроме трафика, предназначенного для моего сервера OpenVPN в течение этого времени?
Дополнительный кредит: есть ли способ использовать белые сети Wi-Fi в качестве доверенных (например, мой домашний или рабочий Wi-Fi ), так что весь трафик разрешен, поскольку я не буду использовать VPN?
Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.
Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.
Может быть, у меня есть решение для вас.
Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up
#! /bin/bash
REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"
activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
nmcli con up id "${VPN_CONNECTION_NAME}"
fi
Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.
Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.
Может быть, у меня есть решение для вас.
Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up
#! /bin/bash
REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"
activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
nmcli con up id "${VPN_CONNECTION_NAME}"
fi
Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.
Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.
Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.
Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.