Настройка iptables в виртуальной машине: разрешить трафик только через OpenVPN гостя

Question

[djumandjy]

Добрый день, уважаемое сообщество. Прошу помочь с правилами iptables. Ситуация: имеется виртуальная машина на OpenSuse 13.1-Guest, работающая внутри Virtualbox Windows 7-Host. В настройках virtualbox во вкладке Сеть установлено-сетевой мост. В госте установлен клиент openvpn. Стоит задача: заблокировать весь трафик виртуальной машины, пустив его только через VPN тоннель, исключив DNS leak. Условия: ip openvpn сервера=xx.xx.xx.xx, выдаваемые ip vpn сервером 10.0.0.0/24, порт vpn сервера 1194, интерфейс при поднятии vpn соединения tun0, сетевая карта гостя eth0.

Answer 1

[shaazz]

так вроде в самом OpenVPN есть такая опция. Там где Routing all client traffic (including web-traffic) through the VPN

Comments

[djumandjy]

Дело в том, что я использую 3g модем и при обрыве связи, трафик должен блокироваться.

[shaazz]

так за это persist-tun отвечает.