Detekce aktuální sítě

[Pavel (quick) Dostál]

Dobrý večer,

řeším takový problém, mám notebook s kterým často cestuji a jelikož jsem paranoidní, vše tuneluji skrze svoji VPNku.
Bojím se ale toho, že webový / emailový / IM klient budou rychlejší než VPN klient, a já se tedy po probuzení počítače začnu přihlašovat v nové síti mimo tunel.
Potřeboval bych tedy zakázat veškerou odchozí komunikaci na wlan0, krom VPNky.
To by nebyl takový problém, problém ale je, že potřebuji využívat služby v těchto lokálních síťích, a proto potřebuji povolit odchozí komunikaci v rámci těchto sítí.
Nevím ale, jak toto zapsat pro iptables.
Napadlo mě nějak detekovat přez ifconfig právě používanou síť, a tu poté v iptables povolovat.
Iptables se můžou spouštět vždy po probuzení, v tom problém není.
Nenapadá vás jak s tímto problémem hnout?
Díky moc

[Petr Merlin Vaněček]

Jaké služby potřebuješ využívat? Identické jako přes to VPN?
Pokud ano, tak to moc automatické řešení nemá

Pokud ne, tak jednoduše přes iptables blokovat cílové porty daných služeb pro wlan0, spuštění scriptu s iptables bych dal do /etc/networking/if-up.d

[Martin Šácha]

A kdyby se VPNka spustila jako systémová služba, tak by jí uživatelské procesy nemohly předběhnout ne?

Zkus

Kód: [Vybrat]

sudo mv /etc/gdm/PostLogin/Default.sample /etc/gdm/PostLogin/Default
sudo nano /etc/gdm/PostLogin/Default
na konec napiš příkaz spouštějící VPNku, ulož, hotovo.
 

[Dragonn]

Kdyby nestačilo řešení, co navrhuje sachy a chtěls opravdu všechen internetový provoz prolít skrz VPN, pak bych viděl jako řešení zrušit default GW, nastavit si jenom routu na VPN server přes danou GW a jako defaultní nastavit ten VPN tunel. Ale tohle může být možná trochu problém vzhledem k autokonguraci (dhcp), která by ti to přepisovala