Como criar conexão via VPN por padrão ao carregar o Ubuntu? Também não preciso acessar a Internet se a conexão VPN não estiver estabelecida ou desconectada.
Em poucas palavras, preciso conectar-me à Internet apenas via VPN.
Esta é uma história de ovo de galinha. Sem acesso à Internet na sua conexão 'real', você não poderá acessar seu concentrador de acesso VPN. Talvez suas perguntas sejam sobre como limitar as conexões de saída da sua conexão 'real' ao tráfego apenas da VPN? Que tal um firewall que permita apenas conversar com o servidor VPN?
gertvdijk
Relatórios de erros relevantes no Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223.
Jdthood
Como gertvdijk disse, sem a Internet, sem VPN. Talvez você deva pedir uma maneira de restringir o tráfego da Internet apenas ao tráfego subjacente à conexão VPN.
Jdthood
Não será possível criar um script para que, assim que houver uma conexão com a Internet, a VPN seja conectada automaticamente?
Ramon Suarez
Respostas:
3
é isso que eu tenho agora, daqui a algum tempo vou criar um script para tornar tudo isso automático na inicialização, mas, enquanto isso, espero que funcione para você.
Suponho que você esteja usando o OpenVPN, caso contrário, você terá que ter a idéia e traduzi-la para o seu programa VPN.
Primeiro você precisa ir para / etc / openvpn e criar um arquivo chamado VPNconfig com duas linhas (com seus valores reais)
VPN_User
VPN_Password
Agora, para todos os seus arquivos .ovpn em / etc / openvpn, você deve substituir
auth-user-pass
com
auth-user-pass VPNconfig.txt VPNconfig.txt
Isso garantirá que você não precise escrever usuário e senha toda vez que efetuar login (também é altamente inseguro; portanto, cuidado com a senha que você usa para sua VPN, verifique se não é sua senha para todo o resto)
Agora vou criar um alias em /root/.bashrc
alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'
Então, quando você inicia, basta abrir um terminal e executar
sudo su
vpn
Para garantir que seu IP não seja revelado quando a VPN desconectar, você deve usar um script iptables, siga as etapas especificadas aqui , verifique especialmente a resposta de windom na parte inferior da primeira página. Se você usar outra VPN que não a PIA, precisará modificar o script para buscar seus intervalos de IP.
Esse script gera os dois arquivos especificados na primeira postagem iptables-vpn e iptables-novpn.
Você também gostaria de evitar vazamentos de DNS, que são anexados no início de cada .ovpn
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2
Portanto, como gertvdijk disse que você precisa da conexão para acessar a VPN, a ordem seria: conectar-se à VPN e, em seguida, executar ./iptables-vpn e agora você estará seguro das desconexões da VPN, o problema é que, se o desconectar, você precisa configurá-lo manualmente executando ./iptables-novpn, redefinir a conexão VPN e, em seguida, reativar o iptables-vpn.
Existe uma maneira mais rápida com um script python usando netifaces, mas ainda estou usando isso ... Espero que tenha ajudado!
Respostas:
é isso que eu tenho agora, daqui a algum tempo vou criar um script para tornar tudo isso automático na inicialização, mas, enquanto isso, espero que funcione para você.
Suponho que você esteja usando o OpenVPN, caso contrário, você terá que ter a idéia e traduzi-la para o seu programa VPN.
Primeiro você precisa ir para / etc / openvpn e criar um arquivo chamado VPNconfig com duas linhas (com seus valores reais)
Agora, para todos os seus arquivos .ovpn em / etc / openvpn, você deve substituir
com
Isso garantirá que você não precise escrever usuário e senha toda vez que efetuar login (também é altamente inseguro; portanto, cuidado com a senha que você usa para sua VPN, verifique se não é sua senha para todo o resto)
Agora vou criar um alias em /root/.bashrc
Então, quando você inicia, basta abrir um terminal e executar
Para garantir que seu IP não seja revelado quando a VPN desconectar, você deve usar um script iptables, siga as etapas especificadas aqui , verifique especialmente a resposta de windom na parte inferior da primeira página. Se você usar outra VPN que não a PIA, precisará modificar o script para buscar seus intervalos de IP.
Esse script gera os dois arquivos especificados na primeira postagem iptables-vpn e iptables-novpn.
Você também gostaria de evitar vazamentos de DNS, que são anexados no início de cada .ovpn
e verifique se funcionou aqui
Portanto, como gertvdijk disse que você precisa da conexão para acessar a VPN, a ordem seria: conectar-se à VPN e, em seguida, executar ./iptables-vpn e agora você estará seguro das desconexões da VPN, o problema é que, se o desconectar, você precisa configurá-lo manualmente executando ./iptables-novpn, redefinir a conexão VPN e, em seguida, reativar o iptables-vpn.
Existe uma maneira mais rápida com um script python usando netifaces, mas ainda estou usando isso ... Espero que tenha ajudado!
fonte
Conecte-se à VPN por padrão:
Clique no ícone do Network Manager na bandeja do sistema e selecione "Editar conexões ...".
Escolha sua conexão padrão e clique no botão "Editar".
Na guia Geral, há uma configuração "Conectar-se automaticamente à VPN ao usar esta conexão", selecione sua VPN.
Conecte-se à Internet apenas via VPN:
Isso pode ser conseguido usando um firewall; por exemplo, usando UFW (Uncomplicated Firewall), consulte UFW para OpenVPN .
fonte