Configure NIC como interface VPN dedicada

4

Eu tenho uma configuração com duas conexões Ethernet. Estou tentando configurá-lo para que uma das interfaces (eth1) seja configurada para uso com o OpenVPN e não seja uma rota padrão para nada. (Conexões à interface VPN seriam controladas selecionando-as manualmente no nível do aplicativo.)

Também é importante que a configuração não interfira no tráfego de entrada na interface não-VPN (por exemplo, conexões ssh remotas, etc.).

Alguém sabe como configurar esse ambiente?

(Meu sistema está executando o Ubuntu 15.10.)

    
por SamWN 19.02.2016 / 14:05

1 resposta

0

Primeiro upgrade de 15.04. Está morto e vulnerável a ataques.

Em segundo lugar, eu recomendo strongmente fazer isso com um contêiner LXC (ou com o Docker, que usa o LXC). Um contêiner limita qualquer coisa dentro dele para o que você quiser, incluindo coisas de rede.

Dessa forma, você pode forçar o OpenVPN em uma determinada interface de rede. E, em seguida, forçar uma carga de aplicativos para usar a VPN. Tudo sem interromper a conexão de rede principal e tudo fora do contêiner. Para acesso granular, você pode executar um proxy dentro do contêiner e expor isso aos aplicativos do computador host.

Não é trivial embora. Atualmente, envolve o uso de contêineres privilegiados (ok, mas não ideal) e há vários hacks que você precisa fazer para que tudo funcione. O guia mais completo sobre o assunto está aqui mas uma quantidade de pesquisando em torno de "lxc vpn" ajudará.

    
por Oli 19.02.2016 / 14:21