インターネットがダウンした場合にインターネット接続を切断できるようにVPNをどのように設定しますか?私はUbuntuを使用し、ネットワークダイアログを使用してVPNを使用しますが、VPNがダウンするとVPNではなく(eth0)接続に切り替わります。 VPNがダウンしたら、インターネット接続を「切断」したいです(VPN経由の接続のみを許可)。明らかに、VPN自体は直接でなければなりませんが、他のすべてはVPNを通過する必要があります。
または、このように仮想マシンを設定できますか? (VirtualBoxが好きではありません。)それとも、特定のプログラムがVPNを介してのみインターネットにアクセスできるように制限する方法はありますか?
ルーティングやiptablesが確実な方法のようですが、実際にどこから始めるべきかわかりません。ルーティングを操作してVPN接続またはSSHトンネルを確立する方法についていくつかのチュートリアルを見たことがありますが、これがうまくいくかどうかわかりません。
ベストアンサー1
Netfilter(iptables)はあなたのニーズに適しています。それに関する多くのチュートリアルがあります。
実行するいくつかのコマンド:
#the default rule will be to drop everything that leaves your computer
iptables -P OUTPUT DROP
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A OUTPUT -o tun0(your vpn interface) -j ACCEPT
iptables -t filter -A OUTPUT -o eth0(your real interface) -p udp(or tcp) --dport 9999(the port, the vpn server listens to) -j ACCEPT
必要に応じて実行されるスクリプトにそれを置くと、コンピュータを離れるすべてのエントリが削除され、VPNの例外が設定されます。
その後、多くのサービス(例:dns、dhcp...)を接続できません。