LINUX.ORG.RU

Постоянный VPN

 , ,


0

1

Уважаемые, подскажите конфиг iptables - смысл его предельно прост, мой компьютер выходит в интернет через роутер который автоматом цепляется к VPN сети, соответственно айпи адрес внешний у моего компьютера = айпи адресу впн. Пусть это будет 192.168.1.225

Как мне сделать так, что бы мой компьютер запрещал любой трафик отправленный или полученный не через ВПН, не через 192.168.1.225. т.е. как только роутер теряет соединение с впн, компьютер сбрасывал любые TCP\UDP пакеты если внешний айпи адрес не соответствует заданному! Спасибо.

(Если есть какая-то реализация не через iptables, тоже не прочь)

Я такую вещь настроил на компьютере, отдельный пользователь для vpn, отдельный для остального интернета, vpn и правила iptables все на компьютере. Роутер такая вещь, через wi-fi можно спалить геолокацию ip.

Aber ★★★★ ()
Ответ на: комментарий от Aber

через wi-fi можно спалить геолокацию ip.

это ты сейчас про то, как гугл сопоставляет через ведроиды связки «точка - адрес - гео»?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Если обходить санкции то на компе надежнее все настроить, т.к. ведориод не будет знать о существовании туннеля и не сольет через него список точек wi-fi и id окружающих вышек сотовой связи, привязки к новой локации не произойдет.

Aber ★★★★ ()
Ответ на: комментарий от Aber

Если обходить санкции то на компе надежнее все настроить

А санкции вообще пофигу, если ты про это. Раньше гугл банил по гео, но уже года два этого не делает, потому что перебанили всех впн-провайдеров, почесали репу, выключили автобан по гео и всех разбанили. Я думал, ты про реальную анонимность печешься :)

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Экономические отношения, гугл ведь это еще и маркет приложений, ad-sence и прочее.

выключили автобан по гео и всех разбанили.

К сожалению нет, в Крыму даже https://developer.android.com/ открывает 403.

Aber ★★★★ ()
Ответ на: комментарий от Aber

К сожалению нет, в Крыму даже https://developer.android.com/ открывает 403.

В Крыму все отлично открывается, если роутер настроен пускать гугловские адреса через впн. И адреса впна потом не банятся. Я именно об этом.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Я не буду рисковать, у меня знакомый по работе подключился к амазоновскому vps без туннеля, так её заблочили и была переписка между компанией в которой он работал и амазоном. Правда это было в 15 году, вот только американцы слишком боятся нарушать законы, думаю мало что поменялось.

Aber ★★★★ ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

В OpenWRT Вообще нету модуля VPN по-умолчанию, и насколько известно при подключении оного, графического интерфейса нет особо

cheetah111v ()
Ответ на: комментарий от cheetah111v

В OpenWRT Вообще нету модуля VPN по-умолчанию, и насколько известно при подключении оного, графического интерфейса нет особо

Неграмотных и невежественных людей, не способных прочитать документацию, просили проходить мимо.

pekmop1024 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.