OpenVPN kill switch en Linux [cerrado]

Question

OpenVPN kill switch en Linux [cerrado]

#1 de forest (7 votos)

1

¿Cómo evitar la pérdida de IP en Linux cuando OpenVPN no puede conectarse al servidor mientras estoy navegando en la red?

Leí sobre el interruptor kill, pero después de algunas búsquedas en Internet descubrí que no está implementado en OpenVPN.

linux vpn openvpn

pregunta g0rbe 07.04.2018 - 18:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas linux vpn openvpn

¿Por qué los generadores de números aleatorios basados en hardware se consideran mejores que los generadores basados en software? ¿El ejecutar MEMZ o Wanna Cry en VirtualBox dañará la computadora host?

score 7 · Accepted Answer

Desafortunadamente, la respuesta anterior es incorrecta y permitirá la desanonización porque permite cualquier conexión a través del puerto 1194, no solo el tráfico que se origina en OpenVPN. Debería usar un firewall más simple que no haga nada más que bloquear todas las salidas del cliente que no sean OpenVPN al exterior.

Si no tiene un grupo openvpn , créelo. El -r lo convierte en un grupo de sistema .

groupadd -r openvpn

Una vez que exista, agregue esta línea a su OpenVPN archivo de configuración para ejecutar con este grupo.

group openvpn

Ahora puede configurar el firewall para bloquear la salida de todos los procesos que no sean el cliente OpenVPN. No es necesario que incluya específicamente puertos en la lista blanca, solo el grupo correcto y el dispositivo TUN.

# Flush the tables. This may cut the system's internet.
iptables -F

# Let the VPN client communicate with the outside world.
iptables -A OUTPUT -j ACCEPT -m owner --gid-owner openvpn

# The loopback device is harmless, and TUN is required for the VPN.
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A OUTPUT -j ACCEPT -o tun+

# We should permit replies to traffic we've sent out.
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED

# The default policy, if no other rules match, is to refuse traffic.
iptables -P OUTPUT DROP
iptables -P INPUT DROP

Si todo funcionó, ahora debería tener acceso a Internet solo a través de su VPN. Es posible que deba realizar algunos ajustes dependiendo de su configuración particular (por ejemplo, si necesita acceder a otros dispositivos en su red local), pero esta debería ser una solución general. Para hacer que estos cambios sean persistentes, siga las instrucciones de su distribución para guardar la configuración del firewall.

Comprenda que las VPN no están diseñadas para la privacidad o el anonimato. Incluso cuando se utiliza un cortafuegos adecuado, hay innumerables formas de eludir sus supuestas protecciones, incluso si la VPN afirma no hacerlo. mantener registros Si necesita un anonimato real, debe usar algo como Tor .