upagge
@upagge
Веду блог blog.upagge.ru

Как сделать не доступным интернет без vpn на сервере?

Здравствуйте
Есть сервер, который выступает в роли клиента для wireguard сервера. То есть выход в интернет и подключение для этого сервера происходит только через vpn, извне доступа нет.

Проблема в том, что vpn может отвалиться, и тогда доступ из вне появится. Как сделать так, чтобы при отсутствии vpn соединения не появлялся доступ к нему извне?
  • Вопрос задан
  • 164 просмотра
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
Гуглить так: https://www.google.com/search?q=killswitch+wireguard
Найдено здесь https://git.zx2c4.com/wireguard-tools/about/src/ma...

Building on the last example, one might attempt the so-called ‘‘kill-switch’’, in order to prevent the flow of unencrypted packets through the non-WireGuard interfaces, by adding the following two lines ‘PostUp‘ and ‘PreDown‘ lines to the ‘[Interface]‘ section:

PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы