Como se certificar de que o OpenVPN está conectado?

6

Eu preciso de algum tipo de "salvaguarda" para minha conexão VPN. Se a conexão cair, a máquina não deve nem chegar à internet. (Eu posso alcançar a máquina por outros meios.)

É possível de alguma forma?
Se bem me lembro, existem algumas "salvaguardas" para o Windows, mas nunca ouvi falar de tal solução para o Linux. Sem mencionar por cli.

    
por Shiki 27.07.2012 / 12:30

1 resposta

4

Você pode usar a diretiva down na configuração do seu cliente para disparar um script personalizado quando a conexão cair. No script, você pode fazer várias coisas para limitar as conexões de rede pública. Aqui estão minhas idéias:

  • Configure alguns iptables que só permitem conexões com o servidor VPN, todas as outras conexões são descartadas. Claro, não se esqueça de remover essa restrição quando o cliente voltar para cima
  • Modifique o arquivo resolv.conf para limitar ou desativar a resolução de nomes
  • Incorpore tabelas de roteamento personalizadas
por 27.07.2012 / 17:06