Как сделать не доступным интернет без vpn на сервере?

Question

[Mark Struchkov]

Здравствуйте
Есть сервер, который выступает в роли клиента для wireguard сервера. То есть выход в интернет и подключение для этого сервера происходит только через vpn, извне доступа нет.

Проблема в том, что vpn может отвалиться, и тогда доступ из вне появится. Как сделать так, чтобы при отсутствии vpn соединения не появлялся доступ к нему извне?

Answer 1

[hint000]

Гуглить так: https://www.google.com/search?q=killswitch+wireguard
Найдено здесь https://git.zx2c4.com/wireguard-tools/about/src/ma...

Building on the last example, one might attempt the so-called ‘‘kill-switch’’, in order to prevent the flow of unencrypted packets through the non-WireGuard interfaces, by adding the following two lines ‘PostUp‘ and ‘PreDown‘ lines to the ‘[Interface]‘ section:

PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT