Eu gostaria de usar uma VPN quando estiver em wi-fi público por segurança. Para estabelecer meu túnel OpenVPN, preciso de uma conexão de rede ativa. Quando me conecto a um ponto de acesso Wi-Fi público há uma janela de tempo após a conexão, mas antes do lançamento do meu cliente VPN, conecto e atualizo a tabela de rotas, durante a qual o tráfego do meu sistema viaja sem criptografia por wifi público.
Como posso fazer o wifi passar sem tráfego, exceto o tráfego destinado ao meu servidor OpenVPN durante essa janela de tempo?
Crédito extra : Existe uma forma de colocar as redes Wi-Fi como confiáveis (como minha casa ou trabalho wifi) de tal forma que todo o tráfego seja permitido, pois não usarei uma VPN?
A maioria dos serviços vpn fornece um cliente que você pode usar para o serviço deles. Esses clientes geralmente bloqueiam tudo no seu computador de acessar a Internet fora do vpn. Quando você inicia o seu computador, basta desconectar o Wi-Fi ou eth e conectar-se após o cliente ter iniciado. Uma vez iniciado, tudo está bloqueado.
Você deve procurar um serviço que publique o código-fonte de seu cliente para verificar exatamente o que está fazendo.
Talvez eu tenha uma solução para você.
Crie um script em /etc/NetworkManager/dispatcher.d/vpn-up
#! /bin/bash
REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"
activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
nmcli con up id "${VPN_CONNECTION_NAME}"
fi
O significado da bruxa, se não estiver conectado ao REQUIRED_CONNECTION_NAME aka home wifi, se conectará ao vpn .
Isso funcionará somente se você usar NM para VPN connection.
Se não usar NM para vpn connection, altere o script nmcli con up id "${VPN_CONNECTION_NAME}" com o comando vpn connection para executar.