Задать вопрос
xorvester
@xorvester
linux

Как не допустить утечки информации при обрыве связи по OPENVPN?

Собственно сам сабж, но хотелось бы как то автоматизировать данный процесс. Есть удаленный сервер VDS на котором установлен сервер OPENVPN, Я подключаюсь к нему с клиента OPENVPN в ОС Debian. Так вот иногда бывает провайдер впадает в даун на целых 2 минуты. Возможно ли как то организовать автоматический запрет всего трафика при потере связи с OPENVPN сервером, а после запрета всего трафика организовать автоматическую проверку коннекта с сервером, если коннекта нет, то ждать пока он заработает и если сервер доступен продолжить работу уже по защищенному каналу. Такое возможно? Какой алгоритм действий? Подтолкните на мысль пожалуйста.
  • Вопрос задан
  • 1305 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
BuriK666
@BuriK666
Компьютерный псих
запретите весь трафик, кроме как к VPN серверу. iptables вам в помощь.

UPD: запретите всё, кроме трафик для VPN коннекта и всё что идет через VPN туннель.
Ответ написан
1 комментарий
1 комментарий
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
# route del default gw
# route add -host IP_YOUR_VPN gw YOUR_GW

собственно усе, трафик не пойдет никуда, ибо нет дефолта, трафик до ВПН-сервера пойдет через гв, что бы вы могли подключится, при поднятии ВПНа пропишутся маршруты.
Ответ написан
Комментировать
Комментировать
KargoZ
@KargoZ
linux &
Если я правильно понял вопрос))
Беспокоиться не о чем, как только Ваш опенвпн отключается, никакие данные не передаются, пакетики бегать от Вас к серверу перестают))))) И когда провайдер впадает в "ДАУН", данные тоже не передаются)))))
А если у Вас доступны ВДС без опенвпн.... Тогда в принципе он у Вас не работает.
по поводу тр:

#!path_to_bash -x
ipvpn="xxx.xxxx.xxx.xxxxxx"

function ping_sh()
{
p=`which ping`;
ping_pong=`$p -q -c 4 $ipvpn > /dev/null; echo $? `;

if [[ "$ping_pong" -eq "0" ]]
then
echo "VPN accessed
start working";
ВЫЗОВ ФУНЦИИ ИЛИ СТРОКИ ЗАПУСКА ОПЕНВПН;
ВЫЗОВ ФУНКЦИИ ИЛИ БЛАЛАЛАБЛААА xtables-iptables-arptables-ebtables И Т,Д;
fi

if [[ "$ping_pong" -eq "1" ]]
then
echo " VPN not accessed;
stop working";
ВЫЗОВ ФУНЦИИ ИЛИ СТРОКИ ОСТАНОВКИ ОПЕНВПН;
ВЫЗОВ ФУНКЦИИ ИЛИ БЛАЛАЛАБЛААА xtables-iptables-arptables-ebtables И Т,Д;
fi
}
ping_sh;

прописать скрипт в крон
*/3 * * * * /Путьксрипту
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Создание бота/скрипта для сайта забронирование мест
26 апр. 2024, в 00:10
30000 руб./за проект
Ещё заказы