Задать вопрос

Как закрыть доступ в сеть всему кроме OpenVPN ?

Есть у меня VPN сервер на удаленной машине. Я работаю на Windows и хочу через этот VPN ходить в инет. Поставил OpenVPN, все прекрасно работает. Но, если соединение с VPN обрывается, то все идет в сеть минуя VPN. Задача сделать так, чтобы абсолютно все работало только через VPN и если соединение рвется, то доступ в инет блокируется.
Я понимаю, что можно как то с помощью firewall решить, но что то ничего толкового не выходит.

UPD. Попросили поделиться решением. Сделал в firewall 2 зоны, одна локальная а вторая OpenVPN. У второй указал локальный адрес openvpn сервера. Для локальной зоны для всех приложений запретил выход в инет а для зоны openvpn разрешил выход в инет.
В итоге все работает как положено, как только соединение с vpn пропадает, все ломится в сеть через локальную зону и firewall сделать этого не дает.
  • Вопрос задан
  • 10966 просмотров
Подписаться 13 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 5
blo
@blo
инженер-программист
По идее достаточно удалить шлюз по умолчанию в таблице маршрутизации на Windows машине и добавить отдельный роут на сервер VPN.
Ответ написан
Bublik
@Bublik
Web & Mobile developer, Head of Mobile department
С помощью firewall решается просто — закрыть все, открыть только openvpn_ip:1194
Ответ написан
shanker
@shanker
можно как то с помощью firewall решить, но что то ничего толкового не выходит.


А в чём проблема? Как пробуете? Нужно на локальном сделать запрет всего трафика и разрешить только на IP и порт, который используется для создания OpenVPN
Ответ написан
Комментировать
shanker
@shanker
Если говорить о Windows-клиентах, то специально для них существует тулза «openvpn protector».
Найти её можно тут. Кажется, надо зарегаться и скачать. Она там будет либо отдельно, либо в комплекте с ПО. Она как раз спрашивает пользователя нужно ли подключаться к инету когда пропадает VPN.

Для linux-клиента я сделал по-другому. В конфиге Openvpn клиента добавил строчку: «down down.txt»

содержимое файла «down.txt»:

"#!/bin/sh -e
route del default"

после этого для linux клиента инет после обрыва vpn соединения будет недоступен. Но придётся вручную прописывать маршрут по-умолчанию перед тем, как создать новое openvpn соединение. Хотя это тоже можно автоматизировать.
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Не проще при той постановке вопроса, которую я вижу тогда сделать DHCP default gw — ip адрес VPN
на VPN — маршрутизацию всего трафика в vpn и при падении vpn интернета в подсети не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы