Restringir o acesso à Internet através do túnel VPN / SSH para evitar o vazamento de dados não encapsulados (sem roteador)

2

Caso de uso bastante simples. Digamos que eu use vários aplicativos e, a sem tempo , qualquer um desses aplicativos pode transmitir dados nativamente da minha conexão real.

Aqui está meu problema real em mais detalhes. Eu estou usando o OpenVPN para conectar vários aplicativos cliente-servidor. É fundamental que estes estejam sempre enviando dados através da VPN. A VPN não é opcional, é obrigatória. Infelizmente, quando a VPN morre, ou esquece de ser ligada, ou de alguma forma se desliga misteriosamente ... esses aplicativos começam a enviar pacotes através da minha conexão nativa. Isso é um enorme não-não. Tenho certeza de que há uma solução para esse problema, mas, mesmo assim, investigar e pesquisar sobre isso não foi produtivo, infelizmente.

Além disso, como diz o título, não tenho acesso para configurar meu roteador para isso. Estou aberto a usar uma máquina virtual e, talvez, bloquear apenas isso até conexões encapsuladas apenas.

    
por Zombies 21.03.2014 / 11:16

2 respostas

3

Usando o iptables (firewall linux), sou capaz de restringir o acesso somente à conexão VPN:

#Clear all previous entries
iptables -F

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

#myvpn.com
iptables -A INPUT -s myvpn.com -j ACCEPT

iptables -A OUTPUT -d myvpn.com -j ACCEPT

#DNS
#openVPN needs DNS to resolve hostnames before it connects. If you are paranoid about dnsleakge, which isn't supposed to be a problem with VPN as all connections are tunneled, you can remove this entry, and then run these iptables commands after you connect to the VPN.
iptables -A INPUT -s 8.8.4.4 -j ACCEPT

iptables -A OUTPUT -d 8.8.4.4 -j ACCEPT

iptables -A INPUT -j DROP

iptables -A OUTPUT -j DROP
    
por 23.03.2014 / 06:53
0

A solução rápida e fácil é seguir a rota da VM e ligá-la exclusivamente ao dispositivo de rede que você deseja usar (neste caso, sua VPN).

Como você já indica que esta é uma solução viável e não faz referência à plataforma de VM que prefere, ignorarei qualquer passagem nas etapas de configuração. Mas, com todas as plataformas que eu usei (VMWare, VirtualBox, etc ...) a configuração é bastante simples, a chave é desativar qualquer ligação de VM para seus dispositivos de rede não-VPN. Se você quiser detalhes específicos, sugiro ver se já foi respondida ou, se não, fazer uma nova pergunta sobre esse tópico.

    
por 21.03.2014 / 18:24