LINUX.ORG.RU

Запретить выход в сеть вне VPN

 , ,


2

4

Есть система, которая должна выходить в сеть только через vpn. В качестве обвязки применяется openvpn. Вопрос - как запретить выход в сеть вне vpn? Написать скрипт с автозапуском в фоне и автозаполненинием логина/пароля, не рассматривается по вопросам безопасности.

Попросту говоря, поведение должны быть таким, включил комп, идешь в интернет, нет интернета. Залогинился через openvpn, появился интернет.

Ubuntu 16.04


iptables -A OUTPUT -d $vpnserver -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT iptables -A OUTPUT -o tap+ -j ACCEPT iptables -A OUTPUT -j DROP

anonymous
()
iptables -A OUTPUT -d $vpnserver -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -o tap+ -j ACCEPT
iptables -A OUTPUT -j DROP
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.