it-swarm.com.de

Wie kann sichergestellt werden, dass der gesamte Internetverkehr nur über VPN erfolgt?

Ich habe eine VPN-Verbindung und möchte sicherstellen, dass der gesamte Datenverkehr diese VPN-Verbindung verwendet. Ich dachte an die Verwendung von Iptables. Ideen jemand? zehn x

4
userAgent

Durch Ausführen dieses Skripts beim Start habe ich das in Ihrem Beitrag beschriebene Problem gelöst

# Delete all existing rules
iptables -F

# Allow from local network
iptables -A OUTPUT -d 192.168.2.0/24 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.0/24 -j ACCEPT

# Allow OpenVPN
iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT

# Deny eth0
iptables -A OUTPUT -o eth0 -j DROP
6
Piezo Pea

Die beste Methode ist eine Hardware-Methode.

Lesen Sie diesen Artikel: en.wikipedia.org: Network tap .

Sie können in der zweiten Maschine 2 Ethernet-Karten einstecken.

                     .----.
         .---------. | == |
         |.-"""""-.| |----|
         ||       || | == |
         ||       || |----|
         |'-.....-'| |::::|
         `"")---(""` |___.|--------.                                 /
        /:::::::::::\" _  "         \                               /
       /:::=======:::\`\`\           |                             /
      `"""""""""""""`  '-'           |          \          +      /
      Your Personal Computer        /            \_________+_____/
                                   /         +   /\________+____/\ \   
                                  /            +/ /\_______+___/\ \ \  +
                             ____/             /+/+/\______+__/\ \ \ + 
                     .----. /                 / / /+/\_____+_/\ \ \+\ \ 
                     | == |/                   / / /+/       \ \ + \ \ \
                     |----|                   / / / /         \+\_\_\_\_\_____
                     | == |----------------------E | InterNet  |_|_|_|_|_|_______
                     |----|                   \ \ \+\         / / / / / | | |
                     |::::|                  \ \ \+\ \_______/+/ / / / / / /
                     |___.|                   \ \+\ \/+______\/ + / / / / /
                     "    "                    + \  /_+_______\/ / + / / /
                 Your Tap Router              + \ \/__+________\/ /  +/ / 
                                            +  \ \/___+_________\/ / / /+
                                                \/____+_______+__\/ / /
                                                /     +___________\/ /
                                                         __________\/
                                                              ______\
                                                                  ___\
                                                                      \

Und alles schnüffeln, was los ist.

1
innocent-world

Sie sollten eine "Standardroute" einrichten, um Ihren TCP/IP-Verkehr über das VPN zu senden. man route, netstat -rn. Siehe auch m die Datennutzung bei zwei Internetverbindungen effizient zuzuweisen

1
waltinator