Как я могу создать соединение через VPN по умолчанию при загрузке Ubuntu? Также мне не нужно выходить в Интернет, если VPN-соединение не установлено или отключено.
В двух словах, мне нужно подключение к Интернету только через VPN.
Это история о куриных яйцах. Без доступа к Интернету по вашему «настоящему» соединению вы не сможете подключиться к концентратору VPN-доступа. Может быть, ваши вопросы касаются ограничения исходящих подключений вашего «реального» подключения только для трафика VPN? Как насчет брандмауэра, позволяющего общаться только с сервером VPN?
gertvdijk
Соответствующие сообщения об ошибках на панели запуска: # 508063, # 666446, # 344455, # 648212, # 402223.
Jdthood
Как сказал gertvdijk, без Интернета нет VPN. Возможно, вам следует попросить способ ограничить интернет-трафик только тем трафиком, который лежит в основе VPN-соединения.
Jdthood
Разве это не может быть написано так, что, как только есть интернет-соединение, VPN автоматически подключается?
Рамон Суарес
Ответы:
3
это то, что у меня есть сейчас, через какое-то время я сделаю скрипт, который сделает все это автоматически при запуске, но пока что я надеюсь, что он сработает для вас.
Я предполагаю, что вы используете OpenVPN, если вы этого не сделаете, вам придется понять идею, а затем преобразовать ее в свою программу VPN.
Сначала вам нужно перейти в / etc / openvpn и создать файл с именем VPNconfig с двумя строками (с вашими реальными значениями)
VPN_User
VPN_Password
Теперь для всех ваших файлов .ovpn в / etc / openvpn вы должны заменить
auth-user-pass
с
auth-user-pass VPNconfig.txt VPNconfig.txt
Это гарантирует, что вам не придется писать имя пользователя и пароль при каждом входе в систему (это также крайне небезопасно, поэтому будьте осторожны с тем, какой пароль вы используете для своей VPN, убедитесь, что это не ваш пароль для всего остального)
Теперь я сделаю псевдоним в /root/.bashrc
alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'
Поэтому при запуске вы просто открываете терминал и запускаете
sudo su
vpn
Чтобы убедиться, что ваш IP не раскрывается при отключении VPN, вы должны использовать скрипт iptables, вы знаете, что он выполняет указанные здесь шаги , особенно проверьте ответ windom внизу первой страницы. Если вы используете другой VPN, а не PIA, вам придется изменить скрипт для получения диапазонов IP-адресов.
Этот скрипт генерирует два файла, указанных в первом посте: iptables-vpn и iptables-novpn.
Вы также хотели бы избежать утечек DNS, поскольку они добавляются в начале каждого .ovpn
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2
Так как gertvdijk сказал, что вам нужно подключение для доступа к VPN, порядок будет такой: подключитесь к VPN, затем выполните ./iptables-vpn, и теперь вы будете защищены от отключений VPN, проблема в том, что если он отключится, вы будете необходимо вручную настроить его выполнение ./iptables-novpn, сбросить VPN-соединение, а затем снова включить iptables-vpn.
Существует более быстрый способ использования сценария Python с использованием netifaces, но я все еще использую это ... Надеюсь, это помогло!
Ответы:
это то, что у меня есть сейчас, через какое-то время я сделаю скрипт, который сделает все это автоматически при запуске, но пока что я надеюсь, что он сработает для вас.
Я предполагаю, что вы используете OpenVPN, если вы этого не сделаете, вам придется понять идею, а затем преобразовать ее в свою программу VPN.
Сначала вам нужно перейти в / etc / openvpn и создать файл с именем VPNconfig с двумя строками (с вашими реальными значениями)
Теперь для всех ваших файлов .ovpn в / etc / openvpn вы должны заменить
с
Это гарантирует, что вам не придется писать имя пользователя и пароль при каждом входе в систему (это также крайне небезопасно, поэтому будьте осторожны с тем, какой пароль вы используете для своей VPN, убедитесь, что это не ваш пароль для всего остального)
Теперь я сделаю псевдоним в /root/.bashrc
Поэтому при запуске вы просто открываете терминал и запускаете
Чтобы убедиться, что ваш IP не раскрывается при отключении VPN, вы должны использовать скрипт iptables, вы знаете, что он выполняет указанные здесь шаги , особенно проверьте ответ windom внизу первой страницы. Если вы используете другой VPN, а не PIA, вам придется изменить скрипт для получения диапазонов IP-адресов.
Этот скрипт генерирует два файла, указанных в первом посте: iptables-vpn и iptables-novpn.
Вы также хотели бы избежать утечек DNS, поскольку они добавляются в начале каждого .ovpn
и проверьте, сработало ли это здесь
Так как gertvdijk сказал, что вам нужно подключение для доступа к VPN, порядок будет такой: подключитесь к VPN, затем выполните ./iptables-vpn, и теперь вы будете защищены от отключений VPN, проблема в том, что если он отключится, вы будете необходимо вручную настроить его выполнение ./iptables-novpn, сбросить VPN-соединение, а затем снова включить iptables-vpn.
Существует более быстрый способ использования сценария Python с использованием netifaces, но я все еще использую это ... Надеюсь, это помогло!
источник
Подключиться к VPN по умолчанию:
Нажмите на иконку Network Manager на панели задач и выберите «Редактировать соединения ...».
Выберите соединение по умолчанию и нажмите кнопку «Изменить».
На вкладке Общие есть настройка «Автоматически подключаться к VPN при использовании этого подключения», выберите свой VPN.
Подключение к интернету только через VPN:
Это может быть достигнуто с помощью брандмауэра, например, с использованием UFW (Uncomplicated Firewall) см. UFW для OpenVPN .
источник