Ubuntu 12.04 - VPN PPTP é o único acesso à Internet

Navegue suas respostas
0

(Modificado para maior clareza, 11/11/13) Duas perguntas distintas, pouco antes da tabela de rotas.

Eu sei que isso foi coberto. Eu já li dezenas de posts, mas ainda tenho dúvidas.

Eu tenho um servidor de trabalho cujo tráfego nunca deve sair da minha casa sem criptografia. A VPN é PPTP. Atualmente, tenho uma tarefa cron que verifica o status do adaptador ppp0 a cada minuto. Se a conexão cair, o que acontece com bastante frequência, ela desliga os componentes principais.

É bastante fácil reiniciar o PPTP com "nmcli con id id 'myVPNServer'", mas não há garantias de que ele se reconectará e eu preciso de uma maneira melhor de interromper o tráfego (além de matar aplicativos) quando o ppp0 está inativo.

As duas opções que vi discutidas são o firewall (UFW, Firestarter, IPTables) ou as tabelas de rotas. Eu poderia ser facilmente influenciado para considerar a opção de firewall, mas me concentrei nas tabelas de rotas, já que nenhuma nova função precisa ser iniciada.

Minhas perguntas envolvem a maneira como as tabelas de rotas mudam e, em seguida, especificam as regras.

Quando inicio a VPN PPTP, as tabelas de rotas são alteradas. Isso sugere que, se a VPN cair, a tabela voltará a mudar, frustrando minha intenção declarada de impedir o tráfego externo. Como posso fazer alterações "persistentes" na tabela de rotas que persistirão mesmo se a conexão VPN cair? Talvez as caixas de seleção "Ignorar rotas obtidas automaticamente" ou "Usar esta conexão apenas para recursos em sua rede" (que fazem parte das opções de configuração da VPN)?

Parece que, se eu puder forçar a tabela de roteamento da VPN ativa a permanecer em vigor, mesmo quando a VPN falhar, isso efetivamente eliminará qualquer tráfego externo caso a VPN caia. Isso me dará a latitude para executar uma rotina para reiniciar a VPN a partir da linha de comando (supondo que as regras da tabela de rotas não me impeçam de restabelecer a conexão).

Minha tabela de roteamento, com a VPN ativa, é (lista de rota ip):

Qual processo está modificando a tabela de rotas (quando eu inicio a VPN)?

Quaisquer comentários sobre o que é 10.10.1.1? 

$ ip route list
default dev ppp0  proto static 
10.10.1.1 dev ppp0  proto kernel  scope link  src 10.10.1.11 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  proto static 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  src 192.168.1.60 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.60  metric 1
    
por user212553 08.11.2013 / 03:33

1 resposta

0

Espero que o exemplo de configuração possa lhe dar uma ideia para outra abordagem. Por exemplo: execute scripts para fazer o que quiser em eventos ppp0 "up \ down ..". Você pode usar o script predeterminado para interromper todos os seus serviços, bloquear todo o tráfego no firewall e liberar a tabela de roteamento. 

 zcat /usr/share/doc/ifupdown/examples/network-interfaces.gz | less

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
##...
# The "pre-up", "up", "down" and "post-down" options are valid for all
# interfaces, and may be specified multiple times. All other options
# may only be specified once.

Eu assumo que é o NetworkManager que está modificando sua tabela de roteamento. Os arquivos de configuração para o NetworkManager podem ser encontrados em /etc/NetworkManager/*

Adicione o seguinte em [ipv4] para sua conexão (pptp): 

ignore-auto-routes=true
ignore-auto-dns=true

Eu suponho que você precisa reiniciar a conexão pptp para que ela se torne ativa. Trabalhou?

    
por Anders F. U. Kiær 08.11.2013 / 11:26
Facebook e MSN não conectam no Ubuntu 13.10 Usuários do OpenSSH e SFTP