Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-06-2017 17:20:43

fabdunet13
Membre
Inscription : 18-06-2017

Bloquer le trafic Internet quand le VPN est coupé ou déconnecté

Bonjour,

J’ai mis en place un OPENVPN qui se connecte sur un point d'accès PUREVPN et je souhaiterais mettre en place des dispositifs de sécurité.

Comment faire pour bloquer les paquets IP à destination d'adresses extérieures lorsque le VPN n'est pas établi. ?
Je m'explique, je voudrais faire de sorte que si le poste linux n’est pas connecté au VPN, il n'y a pas INTERNET,

En vous remerciant par avance,

Fabien
smile

Hors ligne

#2 25-06-2017 20:28:43

fabdunet13
Membre
Inscription : 18-06-2017

Re : Bloquer le trafic Internet quand le VPN est coupé ou déconnecté

pas facile !!

Hors ligne

#3 25-06-2017 21:43:02

raleur
Membre
Inscription : 03-10-2014

Re : Bloquer le trafic Internet quand le VPN est coupé ou déconnecté

Impossible même : pour se connecter au serveur VPN, il faut internet.

Hors ligne

#4 25-06-2017 21:49:51

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Jessie/Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.9)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Bloquer le trafic Internet quand le VPN est coupé ou déconnecté

C'est une histoire de routes. Par défaut, tu as une "route par défaut" qui te propose de passer par ta passerelle qu'est la box pour accéder à (presque) n'importe quelle ip.
Si tu supprimes cette route par défaut et que tu la remplaces par une "route vers le serveur du vpn", dans ce cas, la seule ip extérieure accessible sera celle du serveur VPN, qui est celle dont parle raleur.

Quand ton serveur VPN est en ligne, tu rajoutes une « route par défaut » qui passe par le tunnel VPN, et hop, maintenant, les ip extérieures sont accessibles, via cette nouvelle route.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums