С нами с 18.03.09
Сообщения: 592
Рейтинг: 374
|
 Добавлено: 10/11/12 в 21:20 |
У одного поставщика VPN услуг в софте обнаружил прикольную фичу.
Качество услуг этого поставщика мне не понравилось, поэтому интересуюсь, как можно подобное устроить вручную, чтобы юзать с OpenVPN?
Фича имхо очень полезная и может выручить при случайном слете vpn соединения, чтобы пара пакетов не пролетело куда не надо. Может быть паранойа, но все же 
|
|
|
|
| |
С нами с 11.10.12
Сообщения: 428
Рейтинг: 1032
|
| Добавлено: 10/11/12 в 21:43 |
Файрволом закрой на локальной машине всё исходящее, кроме ip_vpn_global:1194 и трафика, идущего в tun, и сделай так, чтоб эти настройки применялись при загрузке системы.
Суть такова (на примере debian/iptables)
| Код: | iptables -P OUTPUT DROP
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d ip_vpn_global -p протокол --dport 1194 -j ACCEPT |
Сохраняешь настройки
| Код: | | iptables-save > /etc/iptables.up.rules |
И в /etc/network/if-pre-up.d/ создаешь исполнимый файл с таким содержимым
| Код: | #!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules |
Теперь при загрузке настройки будут применяться автоматически, и ни один исходящий пакет не пролетит мимо vpn.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
