Jak mogę domyślnie utworzyć połączenie przez VPN podczas ładowania Ubuntu? Nie muszę także łączyć się z Internetem, jeśli połączenie VPN nie zostanie ustanowione lub rozłączone.
W kilku słowach potrzebuję połączenia z Internetem TYLKO przez VPN.
Jak mogę domyślnie utworzyć połączenie przez VPN podczas ładowania Ubuntu? Nie muszę także łączyć się z Internetem, jeśli połączenie VPN nie zostanie ustanowione lub rozłączone.
W kilku słowach potrzebuję połączenia z Internetem TYLKO przez VPN.
Odpowiedzi:
właśnie to mam teraz, za jakiś czas stworzę skrypt, aby wszystko to automatycznie przy starcie, ale tymczasem mam nadzieję, że to zadziała.
Zakładam, że używasz OpenVPN, jeśli nie masz, musisz zdobyć pomysł, a następnie przetłumaczyć go na swój program VPN.
Najpierw musisz przejść do / etc / openvpn i utworzyć plik o nazwie VPNconfig z dwoma liniami (z twoimi prawdziwymi wartościami)
VPN_User
VPN_Password
Teraz dla wszystkich plików .ovpn w / etc / openvpn powinieneś zamienić
auth-user-pass
z
auth-user-pass VPNconfig.txt VPNconfig.txt
To zapewni, że nie będziesz musiał wpisywać nazwy użytkownika i hasła przy każdym logowaniu (jest to również bardzo niepewne, więc uważaj na hasło, którego używasz do VPN, upewnij się, że nie jest to hasło do wszystkiego innego)
Teraz utworzę alias w /root/.bashrc
alias vpn='cd /etc/openvpn/ && openvpn /etc/openvpn/Your_VPN_Ovpn_File.ovpn'
Więc podczas uruchamiania wystarczy otworzyć terminal i uruchomić
sudo su
vpn
Aby upewnić się, że twoje IP nie zostanie ujawnione, gdy VPN się rozłączy, powinieneś użyć skryptu iptables, wiesz, że postępuj zgodnie z instrukcjami tutaj podanymi , szczególnie sprawdź odpowiedź windom na dole pierwszej strony. Jeśli używasz sieci VPN innej niż PIA, będziesz musiał zmodyfikować skrypt, aby pobrać zakresy adresów IP.
Ten skrypt generuje dwa pliki określone w pierwszym poście iptables-vpn i iptables-novpn.
Chciałbyś także uniknąć wycieków DNS, ponieważ dołączasz je na początku każdego pliku .ovpn
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
--script-security 2
i sprawdź, czy tu zadziałało
Tak więc, jak gertvdijk powiedział, że potrzebujesz połączenia, aby uzyskać dostęp do VPN, więc zamówienie będzie, połącz się z VPN, a następnie uruchom ./iptables-vpn, a teraz będziesz bezpieczny z rozłączeń VPN, problem polega na tym, że jeśli się rozłączy, będziesz trzeba go ręcznie skonfigurować, uruchamiając ./iptables-novpn, zresetować połączenie VPN, a następnie ponownie włączyć iptables-vpn.
Jest szybszy sposób ze skryptem Pythona za pomocą netifaces, ale nadal używam tego ... Mam nadzieję, że to pomogło!
Połącz się z VPN domyślnie:
Kliknij ikonę Network Manager na pasku zadań i wybierz „Edytuj połączenia ...”.
Wybierz domyślne połączenie i kliknij przycisk „Edytuj”.
Na karcie Ogólne znajduje się ustawienie „Automatycznie łącz się z VPN podczas korzystania z tego połączenia”, wybierz VPN.
Połącz się z Internetem tylko przez VPN:
Można to osiągnąć za pomocą zapory ogniowej, na przykład za pomocą UFW (zapory nieskomplikowanej) patrz UFW dla OpenVPN .