upagge
@upagge
Веду блог blog.upagge.ru

Как сделать не доступным интернет без vpn на сервере?

Здравствуйте
Есть сервер, который выступает в роли клиента для wireguard сервера. То есть выход в интернет и подключение для этого сервера происходит только через vpn, извне доступа нет.

Проблема в том, что vpn может отвалиться, и тогда доступ из вне появится. Как сделать так, чтобы при отсутствии vpn соединения не появлялся доступ к нему извне?
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Гуглить так: https://www.google.com/search?q=killswitch+wireguard
Найдено здесь https://git.zx2c4.com/wireguard-tools/about/src/ma...

Building on the last example, one might attempt the so-called ‘‘kill-switch’’, in order to prevent the flow of unencrypted packets through the non-WireGuard interfaces, by adding the following two lines ‘PostUp‘ and ‘PreDown‘ lines to the ‘[Interface]‘ section:

PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
Ответ написан
@alexvdem
не появлялся доступ к нему извне?

сделать то можно, только имей ввиду, что если к серверу нет физического доступа, то если отвалится VPN можно положить сервер капитально, ибо всеравно какой то доступ к нему должен быть, хотя бы через 22 порт для SSH, чтобы сервер ребутнуть...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы