OpenVPN이 연결되어 있는지 어떻게 확인하나요?

OpenVPN이 연결되어 있는지 어떻게 확인하나요?

내 VPN 연결에는 일종의 "보호"가 필요합니다. 연결이 끊어지면 기기는 인터넷에 액세스할 수도 없습니다. (다른 방법으로 기계에 접근할 수 있습니다.)

가능합니까?
내 기억이 맞다면 Windows에는 몇 가지 "안전 장치"가 있지만 Linux용 솔루션에 대해서는 들어본 적이 없습니다. cli는 말할 것도 없고요.

답변1

클라이언트 구성의 지시문을 사용하여 down연결이 끊어졌을 때 사용자 정의 스크립트를 트리거할 수 있습니다. 스크립트에서는 공용 네트워크 연결을 제한하는 여러 작업을 수행할 수 있습니다. 이것이 내 생각이다:

  • VPN 서버에 대한 연결만 허용하도록 일부 iptables를 설정하면 다른 모든 연결은 삭제됩니다. 물론 클라이언트가 복구되면 이 제한을 제거하는 것을 잊지 마십시오.
  • resolv.conf 파일을 수정하여 이름 확인을 제한하거나 끄십시오.
  • 사용자 정의 라우팅 테이블 병합

답변2

이를 위해 방화벽을 사용할 수 있습니다. 기본적으로 들어오고 나가는 트래픽은 모두 비활성화되어 있습니다. openvpn 네트워크 인터페이스에서 나가는 트래픽을 허용합니다. 모든 인터페이스에서 VPN 서버에 대한 액세스를 허용합니다(따라서 VPN에 연결할 수 있음).

호스트 이름을 통해서만 VPN 서버에 액세스할 수 있는 경우 이러한 규칙을 보다 완화해야 합니다. 이름 확인 및 발신 VPN 포트에 발신 포트 53을 허용합니다.

ufw(간단한 방화벽)에 대한 구성 명령을 넣겠습니다. 이 명령은 다음을 기반으로 합니다.askubuntu "OpenVPN용 UFW" 답변.

# Adapt this value to your config!
VPN_ADDRESS=...

ufw --force reset

ufw default deny incoming
ufw default deny outgoing

ufw allow out on tun0
ufw allow out to $VPN_ADDRESS

ufw enable

관련 정보