¿Cómo configurar una solución a testing de fallos para OpenVPN en Linux?

Estoy ejecutando un linux debian x64. OpenVPN se está ejecutando y configurado.

Ahora quiero deshabilitar la connection a Internet cada vez que mi vpn no se está ejecutando o la connection se rompió.

¿Sabes a lo que me refiero?

VPN trabajo -> connection a internet

VPN no funciona -> no hay connection a Internet

¿Es posible resolver esto dentro de iptables o cuál debería ser la mejor manera?

One Solution collect form web for “¿Cómo configurar una solución a testing de fallos para OpenVPN en Linux?”

Normalmente se ejecuta todo el tráfico de Internet a través de OpenVPN cuando está arriba, y presumiblemente desea no tener esta fuga a través del Internet de text plano cuando OpenVPN se cae. Como tal, esto es bastante fácil: simplemente prohibir cualquier tráfico para salir de su interfaz Ethernet regular (que supongo que aquí es eth0 ) a less que sea el tráfico OpenVPN (que supongo aquí es UDP / 1194, modificar adecuadamente para TCP OpenVPN), o infraestructuralmente necesario (DNS, ICMP):

 iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT iptables -A OUTPUT -o eth0 -j DROP 

Sé que no se necesita toda la ICMP, pero personalmente no encuentro daño al permitir que las peticiones de PING y las respuestas de PONG se produzcan; modifique las reglas anteriores si lo hace. iptables reglas de iptables son sensibles a los pedidos, por lo que si ya tienes reglas en la cadena OUTPUT, entonces conseguirlas en el lugar correcto es algo que necesitarás tener cuidado.

  • Criptografía para proteger el acceso remoto
  • Enlace WAN a un server VPN
  • Utilice VPN para conectarse a diferentes orderadores
  • Cisco ASA VPN: Drop-reason: (acl-drop) El flujo es denegado por la regla configurada
  • Conecte tres serveres en LAN a través de Internet
  • Openvpn conflictos ip
  • Cisco ASA 5505 VPN - la creación de traducciones regulares falló para el protocolo 50 src
  • Configuración de security del server de Windows (firewalls, server SQL y otros puntos)
  • Virtual IP Pool para NAT con StrongSwan VPN
  • windows vpn: Configurar usando powershell, ¿cómo?
  • IKEV2 file de configuration IP pool
  • Obtención de tráfico de la subnetworking AWS VPC con sólo IP privada para realizar la ruta a través de Sonicwall e Internet
  • ¿Cómo puedo dirigirme a los clientes pares (puntos) en una VPN Point-To-Site de Azure?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.