Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Pavel (quick) Dostál 06 Března 2011, 22:26:26
-
Dobrý večer,
řeším takový problém, mám notebook s kterým často cestuji a jelikož jsem paranoidní, vše tuneluji skrze svoji VPNku.
Bojím se ale toho, že webový / emailový / IM klient budou rychlejší než VPN klient, a já se tedy po probuzení počítače začnu přihlašovat v nové síti mimo tunel.
Potřeboval bych tedy zakázat veškerou odchozí komunikaci na wlan0, krom VPNky.
To by nebyl takový problém, problém ale je, že potřebuji využívat služby v těchto lokálních síťích, a proto potřebuji povolit odchozí komunikaci v rámci těchto sítí.
Nevím ale, jak toto zapsat pro iptables.
Napadlo mě nějak detekovat přez ifconfig právě používanou síť, a tu poté v iptables povolovat.
Iptables se můžou spouštět vždy po probuzení, v tom problém není.
Nenapadá vás jak s tímto problémem hnout?
Díky moc :)
-
Jaké služby potřebuješ využívat? Identické jako přes to VPN?
Pokud ano, tak to moc automatické řešení nemá :(
Pokud ne, tak jednoduše přes iptables blokovat cílové porty daných služeb pro wlan0, spuštění scriptu s iptables bych dal do /etc/networking/if-up.d
-
A kdyby se VPNka spustila jako systémová služba, tak by jí uživatelské procesy nemohly předběhnout ne?
Zkus
sudo mv /etc/gdm/PostLogin/Default.sample /etc/gdm/PostLogin/Default
sudo nano /etc/gdm/PostLogin/Default
na konec napiš příkaz spouštějící VPNku, ulož, hotovo.
-
Kdyby nestačilo řešení, co navrhuje sachy a chtěls opravdu všechen internetový provoz prolít skrz VPN, pak bych viděl jako řešení zrušit default GW, nastavit si jenom routu na VPN server přes danou GW a jako defaultní nastavit ten VPN tunel. Ale tohle může být možná trochu problém vzhledem k autokonguraci (dhcp), která by ti to přepisovala