Можно ли настроить маршруты, по которым Интернет работает только через соединение VPN ction?
Можно ли настроить маршруты, при которых Интернет работает только через соединение VPN? Если vpn отключен, Интернет не должен работать. Я нашел решение здесь с брандмауэром, и он отлично работает для меня, но мне интересно, можно ли это сделать с маршрутами ... Например, добавление статического маршрута через мой IP-адрес в Интернете только к IP-адресу VPN-сервера и добавление шлюза по умолчанию для моего IP-адреса VPN. Если да, как это сделать на рабочем столе ubuntu?
1 ответ
Да, это, конечно, возможно. Я бы попробовал следующее (это не тестировалось):
- в настройках Network Manager удалите шлюз по умолчанию из интерфейса по умолчанию (если вы используете DHCP и он автоматически предоставляет шлюз по умолчанию для вас, измените настройку на «DHCP (только адреса)»)
- добавьте в свои сетевые настройки статический маршрут к вашему VPN-серверу через шлюз, который был вашим шлюзом по умолчанию (если вы не знаете, каков был адрес, Вы можете получить его, отобразив текущую таблицу маршрутизации:
netstat -r -nперед выполнением этих действий) - Вам также может потребоваться добавить аналогичным образом статические маршруты к DNS-серверам, если ваш VPN-клиент подключается к серверу, используя доменное имя, а не IP-адрес
- Также может потребоваться добавить адреса DNS-серверов вручную в настройках сети, особенно, если вы используете опцию "DHCP (только адреса)".
- Отключите подключение по умолчанию и подключите его снова.
Как только это будет сделано, вы не сможете подключиться ни к чему, кроме вашего VPN-сервера.
Затем вы можете подключить свой VPN - я предполагаю, что как только вы подключитесь, VPN-клиент автоматически настроит шлюз по умолчанию для вас через интерфейс VPN (именно так ведет себя большинство VPN-клиентов).