Connectez-vous uniquement via VPN


9

Comment puis-je créer une connexion via VPN par défaut lors du chargement d'Ubuntu? De plus, je n'ai pas besoin d'accéder à Internet si la connexion VPN n'est pas établie ou déconnectée.

En quelques mots, j'ai besoin d'une connexion à Internet UNIQUEMENT via VPN.


6
C'est une histoire d'oeuf de poule. Sans accès Internet sur votre «vraie» connexion, vous ne pourrez pas accéder à votre concentrateur d'accès VPN. Peut-être que vos questions portent sur la limitation des connexions sortantes sur votre «vraie» connexion au trafic VPN uniquement? Que diriez-vous d'un pare-feu permettant uniquement de parler au serveur VPN?
gertvdijk

Rapports de bogues pertinents sur Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
jdthood

Comme l'a dit gertvdijk, sans Internet, pas de VPN. Vous devriez peut-être demander un moyen de restreindre le trafic Internet uniquement au trafic sous-jacent à la connexion VPN.
jdthood

Ne peut-il pas alors être scripté pour que dès qu'il y a une connexion Internet, le VPN soit automatiquement connecté?
Ramon Suarez

Réponses:


3

c'est ce que j'ai en ce moment, dans un certain temps je ferai un script pour rendre tout cela automatique au démarrage, mais en attendant j'espère que ça marche pour vous.

Je suppose que vous utilisez OpenVPN si vous ne l'êtes pas, vous devrez avoir l'idée, puis la traduire dans votre programme VPN.

Vous devez d'abord aller dans / etc / openvpn et créer un fichier appelé VPNconfig avec deux lignes (avec vos valeurs réelles)

VPN_User
VPN_Password

Maintenant, pour tous vos fichiers .ovpn dans / etc / openvpn, vous devez remplacer

auth-user-pass

avec

auth-user-pass VPNconfig.txt VPNconfig.txt

Cela vous permettra de ne pas avoir à écrire d'utilisateur et de mot de passe à chaque fois que vous vous connectez (c'est également très peu sûr, alors méfiez-vous du mot de passe que vous utilisez pour votre VPN, assurez-vous que ce n'est pas votre mot de passe pour tout le reste)

Je vais maintenant créer un alias dans /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

Donc, lorsque vous démarrez, vous ouvrez simplement un terminal et exécutez

sudo su
vpn

Pour vous assurer que votre adresse IP ne soit pas révélée lorsque le VPN se déconnecte, vous devez utiliser un script iptables, vous savez qu'il suit les étapes spécifiées ici , vérifiez spécialement la réponse de windom au bas de la première page. Si vous utilisez un autre VPN que PIA, vous devrez modifier le script pour récupérer vos plages IP.

Ce script génère les deux fichiers spécifiés dans le premier post iptables-vpn et iptables-novpn.

Vous souhaitez également éviter les fuites DNS, pour cela ajouter au début de chaque .ovpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

et vérifiez si cela a fonctionné ici

Donc, comme gertvdijk a dit que vous avez besoin de la connexion pour accéder au VPN, l'ordre serait donc, connectez-vous au VPN, puis exécutez ./iptables-vpn et maintenant vous serez protégé des déconnexions VPN, le problème est que s'il se déconnecte, vous devez le configurer manuellement en exécutant ./iptables-novpn, réinitialiser la connexion VPN, puis réactiver iptables-vpn.

Il existe un moyen plus rapide avec un script python utilisant netifaces mais j'utilise toujours cela ... J'espère que cela a aidé!


1

Connectez-vous au VPN par défaut:

Cliquez sur l'icône Network Manager dans la barre d'état système et sélectionnez "Modifier les connexions ...".

Choisissez votre connexion par défaut et cliquez sur le bouton "Modifier".

Dans l'onglet Général, il y a un paramètre "Se connecter automatiquement au VPN lors de l'utilisation de cette connexion", sélectionnez votre VPN.

Connectez-vous à Internet uniquement via VPN:

Cela peut être réalisé en utilisant un pare-feu, par exemple en utilisant UFW (pare-feu simple), voir UFW pour OpenVPN .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.