OpenVPN kill switch su Linux [chiuso]

Question

OpenVPN kill switch su Linux [chiuso]

Naviga le tue risposte

#1 da (8 voti)

1

Come prevenire la perdita IP su Linux quando OpenVPN non riesce a connettersi al server mentre sto navigando in rete?

Ho letto su kill switch, ma dopo alcune ricerche su internet ho scoperto che non è implementato in OpenVPN.

linux vpn openvpn

posta g0rbe 07.04.2018 - 18:52

fonte

1 risposta

Leggi altre domande sui tag linux vpn openvpn

RAID sulla rete HSM Perché i generatori di numeri casuali basati su hardware sono considerati migliori dei generatori basati su software?

score 8 · Accepted Answer

Purtroppo, la risposta precedente non è corretta e consentirà la dianonimizzazione perché consente qualsiasi connessione sulla porta 1194, non solo il traffico proveniente da OpenVPN. Dovresti utilizzare un firewall più semplice che non fa altro che bloccare l'output di tutti i client non OpenVPN all'esterno.

Se non hai un gruppo openvpn , crealo. Il -r lo rende un gruppo di sistema .

groupadd -r openvpn

Una volta esistente, aggiungi questa linea al tuo file di configurazione per essere eseguito con questo gruppo.

group openvpn

Ora puoi impostare il firewall per bloccare l'output per tutti i processi diversi dal client OpenVPN. Non è necessario autorizzare esplicitamente alcuna porta, solo il gruppo corretto e il dispositivo TUN.

# Flush the tables. This may cut the system's internet.
iptables -F

# Let the VPN client communicate with the outside world.
iptables -A OUTPUT -j ACCEPT -m owner --gid-owner openvpn

# The loopback device is harmless, and TUN is required for the VPN.
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A OUTPUT -j ACCEPT -o tun+

# We should permit replies to traffic we've sent out.
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED

# The default policy, if no other rules match, is to refuse traffic.
iptables -P OUTPUT DROP
iptables -P INPUT DROP

Se tutto ha funzionato, ora dovresti avere accesso a Internet solo tramite la tua VPN. Potrebbe essere necessario apportare alcune modifiche a seconda della particolare configurazione (ad esempio, se è necessario accedere ad altri dispositivi sulla rete locale), ma questa dovrebbe essere una soluzione generale. Per rendere persistenti queste modifiche, segui le istruzioni della tua distribuzione sul salvataggio delle impostazioni del firewall.

Si prega di comprendere che le VPN non sono progettate per la privacy o l'anonimato. Anche quando si utilizza un firewall adeguato, ci sono innumerevoli modi per aggirare le sue presunte protezioni, anche se la VPN afferma di non tenere i registri Se hai bisogno dell'effettivo anonimato , dovresti invece usare qualcosa come Tor .