Blackout
У одного поставщика VPN услуг в софте обнаружил прикольную фичу.
Качество услуг этого поставщика мне не понравилось, поэтому интересуюсь, как можно подобное устроить вручную, чтобы юзать с OpenVPN?
Фича имхо очень полезная и может выручить при случайном слете vpn соединения, чтобы пара пакетов не пролетело куда не надо. Может быть паранойа, но все же
johndoe2
Файрволом закрой на локальной машине всё исходящее, кроме ip_vpn_global:1194 и трафика, идущего в tun, и сделай так, чтоб эти настройки применялись при загрузке системы.
Суть такова (на примере debian/iptables)
Код:
iptables -P OUTPUT DROP
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d ip_vpn_global -p протокол --dport 1194 -j ACCEPT
Сохраняешь настройки
Код:
iptables-save > /etc/iptables.up.rules
И в /etc/network/if-pre-up.d/ создаешь исполнимый файл с таким содержимым
Код:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules
Теперь при загрузке настройки будут применяться автоматически, и ни один исходящий пакет не пролетит мимо vpn.