Domanda Risolto Vpn kill switch

Ordina per data Ordina commenti per reazioni
S

sudox

Utente Silver
13 Aprile 2018
102
14
32
59
Ciao ragazzi vi chiedo aiuto!
Mi chiedevo come sia possibile impostare un kill switch utilizzando una vpn e fare in modo che tutto il traffico anche delle app passi sicuramente da li. Nell'app nord vpn per Windows si può fare ma su linux col manager non ci sono riuscito. Grazie a tutti!

Inviato dal mio SM-G925F utilizzando Tapatalk
 
Ultima modifica:
Ciao,

tempo fa avevo buttato giù questo script. Al momento non ricordo se era finito, ancora da ritoccare, etc ... nel caso fai le opportune modifiche

Codice: 
#!/bin/bash


IPTABLES="/sbin/iptables"


VPN_PROTOCOL="udp"
VPN_SERVER_IP_ADDRESS="AAA.BBB.CCC.DDD"
VPN_SERVER_PORT="1194"

LAN="192.168.0.0/24"


OPENVPN_PID="$(pgrep openvpn)"
if [[ -z "$OPENVPN_PID" ]]; then
    echo "No active VPN session found"
    exit 0
fi


$IPTABLES -A INPUT -p $VPN_PROTOCOL -s $VPN_SERVER_IP_ADDRESS --sport $VPN_SERVER_PORT -j ACCEPT
$IPTABLES -A INPUT -i tun0 -j ACCEPT
$IPTABLES -A INPUT -s $LAN -d $LAN -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
$IPTABLES -A INPUT -j DROP


$IPTABLES -A FORWARD -j DROP


$IPTABLES -A OUTPUT -p $VPN_PROTOCOL -d $VPN_SERVER_IP_ADDRESS --dport $VPN_SERVER_PORT -j ACCEPT
$IPTABLES -A OUTPUT -o tun0 -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN -d $LAN -j ACCEPT
$IPTABLES -A OUTPUT -o lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
$IPTABLES -A OUTPUT -j DROP

exit 0
 
  • Mi piace
Reazioni: sudox
waido ha detto:
Ciao,

tempo fa avevo buttato giù questo script. Al ,omento non ricordo se era finito, da ritoccare, ... nel caso fai le opportune modifiche

Codice: 
#!/bin/bash

IPTABLES="/sbin/iptables"

VPN_PROTOCOL="udp"
VPN_SERVER_IP_ADDRESS="AAA.BBB.CCC.DDD"
VPN_SERVER_PORT="1194"

LAN="192.168.0.0/24"

OPENVPN_PID="$(pgrep openvpn)"
if [[ -z "$OPENVPN_PID" ]]; then
echo "No active VPN session found"
exit 0
fi

$IPTABLES -A INPUT -p $VPN_PROTOCOL -s $VPN_SERVER_IP_ADDRESS --sport $VPN_SERVER_PORT -j ACCEPT
$IPTABLES -A INPUT -i tun0 -j ACCEPT
$IPTABLES -A INPUT -s $LAN -d $LAN -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
$IPTABLES -A INPUT -j DROP

$IPTABLES -A OUTPUT -p $VPN_PROTOCOL -d $VPN_SERVER_IP_ADDRESS --dport $VPN_SERVER_PORT -j ACCEPT
$IPTABLES -A OUTPUT -o tun0 -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN -d $LAN -j ACCEPT
$IPTABLES -A OUTPUT -o lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
$IPTABLES -A OUTPUT -j DROP

exit 0
Clicca per espandere...
Grazie proverò anche se ad occhio mi sa non è completo! Grazie cmq

Inviato dal mio SM-G925F utilizzando Tapatalk
 
Ultima modifica:
Hai ragione, non funziona. Mi ricordavo male.

Funziona. Avevo solamente sbagliato nel customizzare il numero di porta nel mio test.
 
  • Mi piace
Reazioni: sudox

DISCUSSIONI SIMILI

N
Domanda Hanno provato a rubarmi i dati nell'android, o sicuramente ci sono riusciti.
  • 4
  • 663
4
663
Privacy Online e Anonimato
R3miX1
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 889
1
889
Manuali di Informatica e Reti
0xbro
N
Guida Come impostare un applicazione predefinita con mimeapps
  • 0
  • 138
0
138
Guide GNU/Linux
nfvblog
C
Domanda Ubuntu File infettati rilevati da clamav
  • 3
  • 407
3
407
Linux, Unix e altri OS
Psychonaut
Top Bottom
Indietro