Как заблокировать трафик через Wi-Fi перед подключением VPN?

Question 1

Я хотел бы использовать VPN, когда на общественном Wi-Fi для обеспечения безопасности. Чтобы установить мой туннель OpenVPN, мне нужно рабочее сетевое соединение. Когда я подключаюсь к общедоступной точке доступа Wi-Fi, есть время после подключения, но перед запуском моего VPN-клиента подключается и обновляется таблица маршрутов, в течение которой трафик из моей системы перемещается по незашифрованному объекту через Wi-Fi.

Как я могу заставить Wi-Fi не пропускать трафик, кроме трафика, предназначенного для моего сервера OpenVPN в течение этого времени?

Дополнительный кредит: есть ли способ использовать белые сети Wi-Fi в качестве доверенных (например, мой домашний или рабочий Wi-Fi ), так что весь трафик разрешен, поскольку я не буду использовать VPN?

Question 2

Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.

Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.

Question 3

Question 4

Может быть, у меня есть решение для вас.

Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up

#! /bin/bash

REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.

Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.

Question 5

Может быть, у меня есть решение для вас.

Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up

#! /bin/bash

REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.

Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.

Question 6

Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.

Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.

pr88 · Answer 1 · 18 July 2018 в 13:48

Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.

Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.

2707974 · Answer 2 · 18 July 2018 в 13:48

Может быть, у меня есть решение для вас.

Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up

#! /bin/bash

REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.

Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.

2707974 · Answer 3 · 24 July 2018 в 20:16

Может быть, у меня есть решение для вас.

Создать скрипт в /etc/NetworkManager/dispatcher.d/vpn-up

#! /bin/bash

REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

Ведьма означает, что если он не подключен к REQUIRED_CONNECTION_NAME, то aka home wifi dispecher будет подключаться к vpn.

Это будет работать, только если вы используете NM для соединения VPN. Если не использовать NM для соединения vpn, измените скрипт nmcli con up id "${VPN_CONNECTION_NAME}" с помощью команды для подключения vpn для запуска.

pr88 · Answer 4 · 24 July 2018 в 20:16

Большинство служб vpn предоставляют клиенту, который вы можете использовать для их обслуживания. Эти клиенты обычно блокируют все на вашем компьютере от доступа к Интернету вне vpn. Когда вы запускаете свой компьютер, просто отключите Wi-Fi или eth и подключитесь после запуска клиента. После этого все блокируется.

Вы должны искать службу, которая публикует исходный код своего клиента, чтобы вы могли проверить, что именно он делает.

Как заблокировать трафик через Wi-Fi перед подключением VPN?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: