Hi,
da ich hier immer am lesen bin, habe mir gedacht, auch ein Account zu erstellen. Mich würde eure Meinung zu meinem kleinen "Problem" interessieren
Ich habe einen kleinen Linux Rechner im Netzwerk der mit einem VPN dienst verbunden ist (nvpn). Ich möchte erreichen das der Rechner nur mit vpn ins Internet kommt. Sollte der Fall eintritt, dass der vpn Dienst down ist, soll der Rechner nicht ins Internet kommen.
Ich habe mich etwas mit Iptables beschäftigt und ein paar Regeln definiert.
[src=bash]
# local traffic
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT
# local connections via loopback
iptables -A OUTPUT -o lo -j ACCEPT
# Default Policy - Drop
iptables -P OUTPUT DROP
iptables -P INPUT DROP
# Allow DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Allow VPN establishment
iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --sport 1194 -j ACCEPT
# Allow all bidirectional traffic
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0
[/src]
Port 1194 ist der Port des vpn Anbieters. Ich muss den zur erstellung des Tun0 adapters erlauben. Das gleiche gilt für dns (port 53). In der vpn.config Datei ist keine IP des vpn Servers angegeben, sondern nur ein hostname.
So grob würde ich sagen es müsste funktionieren. Aber man kann sich halt nicht sicher sein. Ich bin ein Linux neuling und es ist wohl ganz gut möglich das ich etwas entscheidendes vergessen habe.
da ich hier immer am lesen bin, habe mir gedacht, auch ein Account zu erstellen. Mich würde eure Meinung zu meinem kleinen "Problem" interessieren
Ich habe einen kleinen Linux Rechner im Netzwerk der mit einem VPN dienst verbunden ist (nvpn). Ich möchte erreichen das der Rechner nur mit vpn ins Internet kommt. Sollte der Fall eintritt, dass der vpn Dienst down ist, soll der Rechner nicht ins Internet kommen.
Ich habe mich etwas mit Iptables beschäftigt und ein paar Regeln definiert.
[src=bash]
# local traffic
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -d 192.168.0.0/24 -j ACCEPT
# local connections via loopback
iptables -A OUTPUT -o lo -j ACCEPT
# Default Policy - Drop
iptables -P OUTPUT DROP
iptables -P INPUT DROP
# Allow DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Allow VPN establishment
iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --sport 1194 -j ACCEPT
# Allow all bidirectional traffic
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0
[/src]
Port 1194 ist der Port des vpn Anbieters. Ich muss den zur erstellung des Tun0 adapters erlauben. Das gleiche gilt für dns (port 53). In der vpn.config Datei ist keine IP des vpn Servers angegeben, sondern nur ein hostname.
So grob würde ich sagen es müsste funktionieren. Aber man kann sich halt nicht sicher sein. Ich bin ein Linux neuling und es ist wohl ganz gut möglich das ich etwas entscheidendes vergessen habe.