เชื่อมต่อเท่านั้นผ่าน VPN

ฉันจะสร้างการเชื่อมต่อผ่าน VPN เป็นค่าเริ่มต้นเมื่อโหลด Ubuntu ได้อย่างไร นอกจากนี้ฉันไม่จำเป็นต้องเข้าถึงอินเทอร์เน็ตหากการเชื่อมต่อ VPN ไม่ได้ถูกสร้างหรือยกเลิกการเชื่อมต่อ

ฉันต้องเชื่อมต่ออินเทอร์เน็ตผ่าน VPN เท่านั้น

vpn

— จางไป
แหล่งที่มา

นี่คือเรื่องราวไก่ไข่ หากไม่มีการเชื่อมต่ออินเทอร์เน็ตด้วยการเชื่อมต่อ 'ของจริง' คุณจะไม่สามารถเข้าถึงหัวเชื่อมต่อ VPN ของคุณได้ อาจเป็นคำถามของคุณเกี่ยวกับการ จำกัด การเชื่อมต่อขาออกในการเชื่อมต่อ 'จริง' ของคุณกับปริมาณการใช้ VPN เท่านั้น ไฟร์วอลล์อนุญาตให้พูดคุยกับเซิร์ฟเวอร์ VPN ได้อย่างไรเท่านั้น

— gertvdijk

รายงานบั๊กที่เกี่ยวข้องที่ Launchpad: # 508063, # 666446, # 344455, # 648212, # 402223

— jdthood

ตามที่ gertvdijk กล่าวว่าไม่มีอินเทอร์เน็ตไม่มี VPN บางทีคุณควรขอวิธีในการ จำกัด ทราฟฟิกอินเทอร์เน็ตเฉพาะทราฟฟิกที่อ้างอิงการเชื่อมต่อ VPN

— jdthood

มันไม่สามารถถูกสคริปต์เพื่อให้ทันทีที่มีการเชื่อมต่ออินเทอร์เน็ต VPN จะเชื่อมต่ออัตโนมัติหรือไม่

— Ramon Suarez

คำตอบ:

นี่คือสิ่งที่ฉันมีตอนนี้ในบางครั้งฉันจะสร้างสคริปต์เพื่อทำสิ่งนี้โดยอัตโนมัติในการเริ่มต้น แต่ในขณะเดียวกันฉันก็หวังว่ามันจะเหมาะกับคุณ

ฉันสมมติว่าคุณกำลังใช้ OpenVPN หากคุณไม่ใช่คุณจะต้องเข้าใจและแปลมันเป็นโปรแกรม VPN ของคุณ

ก่อนอื่นคุณต้องไปที่ / etc / openvpn และสร้างไฟล์ชื่อ VPNconfig ที่มีสองบรรทัด (ด้วยค่าจริงของคุณ)

VPN_User
VPN_Password

ตอนนี้สำหรับไฟล์. vpn ทั้งหมดของคุณใน / etc / openvpn คุณควรแทนที่

auth-user-pass

กับ

auth-user-pass VPNconfig.txt VPNconfig.txt

ที่จะทำให้แน่ใจว่าคุณไม่จำเป็นต้องเขียนผู้ใช้และรหัสผ่านทุกครั้งที่คุณลงชื่อเข้าใช้ (มันยังไม่ปลอดภัยอย่างมากดังนั้นระวังรหัสผ่านที่คุณใช้สำหรับ VPN ของคุณตรวจสอบให้แน่ใจว่าไม่ใช่รหัสผ่านสำหรับทุกสิ่ง)

ตอนนี้ฉันจะสร้างนามแฝงใน /root/.bashrc

alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'

ดังนั้นเมื่อคุณเริ่มต้นคุณเพียงแค่เปิด terminal และเรียกใช้

sudo su
vpn

เพื่อให้แน่ใจว่า IP ของคุณจะไม่ถูกเปิดเผยเมื่อ VPN ยกเลิกการเชื่อมต่อคุณควรใช้สคริปต์ iptables คุณรู้ว่าทำตามขั้นตอนที่ระบุไว้ที่นี่ตรวจสอบคำตอบเฉพาะของ windom ที่ด้านล่างของหน้าแรก หากคุณใช้ VPN อื่นที่ไม่ใช่ PIA คุณจะต้องแก้ไขสคริปต์เพื่อดึงข้อมูลช่วง IP ของคุณ

สคริปต์นั้นสร้างสองไฟล์ที่ระบุในโพสต์แรก iptables-vpn และ iptables-novpn

นอกจากนี้คุณยังต้องการหลีกเลี่ยงการรั่วไหลของ DNS สำหรับการผนวกที่จุดเริ่มต้นของแต่ละ. vpn

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2

และตรวจสอบว่ามันทำงานที่นี่

ดังนั้นตามที่ gertvdijk บอกไว้ว่าคุณต้องการการเชื่อมต่อเพื่อเข้าถึง VPN ดังนั้นคำสั่งจะต้องเชื่อมต่อกับ VPN จากนั้นดำเนินการ. /iptables-vpn และตอนนี้คุณจะปลอดภัยจากการยกเลิกการเชื่อมต่อ VPN ปัญหาคือถ้าคุณยกเลิกการเชื่อมต่อ ต้องตั้งค่าด้วยตนเองให้ทำงาน. /iptables-novpn รีเซ็ตการเชื่อมต่อ VPN แล้วเปิด iptables-vpn

มีวิธีที่เร็วกว่าด้วยสคริปต์ python ที่ใช้ netifaces แต่ฉันยังใช้สิ่งนี้อยู่ ... หวังว่ามันจะช่วยได้!

— Vndtta
แหล่งที่มา

เชื่อมต่อกับ VPN โดยค่าเริ่มต้น:

คลิกที่ไอคอน Network Manager ในซิสเต็มเทรย์แล้วเลือก "Edit Connections ... "

เลือกการเชื่อมต่อเริ่มต้นของคุณและคลิกปุ่ม "แก้ไข"

ในแท็บทั่วไปมีการตั้งค่า "เชื่อมต่อ VPN อัตโนมัติเมื่อใช้การเชื่อมต่อนี้" เลือก VPN ของคุณ

เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เท่านั้น:

นี้สามารถทำได้โดยใช้ไฟร์วอลล์สำหรับตัวอย่างการใช้ UFW (ที่ไม่ซับซ้อน Firewall) ความเห็นUFW สำหรับ OpenVPN

— freddybob
แหล่งที่มา