Eu tenho um laptop rodando o Ubuntu 12.04 (ainda esperando pelo 14.04.1)
Eu configurei uma rede openvpn com o gerenciador de rede.
Se a vpn descartar o gerenciador de rede, defina sua rota através da interface de rede disponível e o pacote será roteado pelas outras redes.
Existe uma maneira simples de evitar isso?
Após alguns testes:
Um gateway de VPN pode ter muitos endereços diferentes, você pode verificar isso usando o comando
nslookup VPN_gateway_name
Se for esse o caso, cada nova solicitação para estabelecer uma VPN usará aleatoriamente um IP no pool de endereços. Para não alterar o filtro IP em cada nova conexão, pode-se usar o nome DNS do gateway; iptables definirá uma regra para cada IP.
segunda regra será semelhante a
sudo iptables -A OUTPUT -d your_vpn_gateway_dns_name -j ACCEPT
Iptables fará isso
sudo iptables -A OUTPUT -o tun0 -j ACCEPT
sudo iptables -A OUTPUT -d your_vpn_gateway_ip -j ACCEPT
sudo iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
sudo iptables -A OUTPUT -j REJECT
Supondo que toda a saída está indo para a VPN. Nota: Dependendo da sua rede, o tráfego pode ser monitorado através de várias ferramentas, como wireshark, ordenação, etc.
Você também pode resolver esse problema facilmente com o udev, já que uma interface tun é removida quando a conexão vpn cai. esta regra apenas desconectará do seu ap wifi sempre que uma conexão vpn for terminada, então você precisa reconectar manualmente novamente:
Crie um arquivo /etc/udev/rules.d/81-vpn-firewall.rules e adicione esta regra a ele:
KERNEL=="tun0", ACTION=="remove", RUN+="/usr/bin/nmcli dev disconnect iface wlan0"
Finalmente reinicie o udev:
sudo service udev restart