Подключайтесь только через VPN
Как я могу создать соединение через VPN по умолчанию при загрузке Ubuntu? Также мне не нужно выходить в Интернет, если VPN-соединение не установлено или отключено.
В двух словах, мне нужно подключение к Интернету ТОЛЬКО через VPN.
2 ответа
Подключение к VPN по умолчанию:
Щелкните значок «Диспетчер сети» на панели задач и выберите «Редактировать подключения ...».
Выберите соединение по умолчанию и нажмите кнопку «Редактировать».
На вкладке «Общие» есть настройка «Автоматически подключаться к VPN при использовании этого подключения», выберите свой VPN.
Подключение к Интернету только через VPN:
Это может быть достигнуто с помощью брандмауэра, пример использования UFW (несложный брандмауэр) см. В UFW для OpenVPN .
это - то, что я имею прямо сейчас, в некоторое время я сделаю сценарий для создания всего этого автоматическим в запуске, но между тем я надеюсь, что он работает на Вас.
Я предполагаю, что Вы используете OpenVPN, если Вы не, необходимо будет получить идею и затем перевести ее в программу VPN.
Сначала необходимо перейти к/etc/openvpn и сделать файл под названием VPNconfig с двумя строками (с действительными значениями)
VPN_User
VPN_Password
Теперь для всех Ваших .ovpn файлов в/etc/openvpn необходимо заменить
auth-user-pass
с
auth-user-pass VPNconfig.txt VPNconfig.txt
Это удостоверится, что Вы не должны писать пользователю и паролю каждый раз, когда Вы входите в систему (это также очень небезопасно, так остерегайтесь, какого пароля Вы используете для своей VPN, для чтобы убеждения его, он не Вы пароль для всего остального),
Теперь я сделаю псевдоним в/root/.bashrc
alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'
Таким образом, когда Вы запускаете Вас, просто открывают терминал и работают
sudo su
vpn
Для проверки IP не становится показанным, когда разъединения VPN, необходимо использовать iptables сценарий, Вы знаете, что он выполняет шаги, указанные здесь, особенно проверяет ответ Уиндома у основания первой страницы. При использовании другой VPN, чем PIA, необходимо будет изменить сценарий для выборки диапазонов IP.
Тот сценарий генерирует эти два файла, указанные в первом сообщении iptables-vpn и iptables-novpn.
Также требуется избежать утечек DNS, поскольку это добавляет в начале каждого .ovpn
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2
и проверьте, работало ли это здесь
Таким образом, поскольку gertvdijk сказал необходимость в соединении для доступа к VPN, таким образом, порядок был бы, соединиться с VPN, затем выполнитесь./iptables-vpn, и теперь Вы будете безопасны из разъединений VPN, проблема состоит в том, что, если это разъединяется, необходимо будет вручную установить его выполняющийся./iptables-novpn, сбросить соединение VPN и затем возвратиться на iptables-vpn.
Существует более быстрый путь со сценарием Python с помощью netifaces, но я все еще использую это... Надеюсь, что это помогло!