Bloquer le trafic Internet quand le VPN est coupé ou déconnecté
Bonjour,
J’ai mis en place un OPENVPN qui se connecte sur un point d'accès PUREVPN et je souhaiterais mettre en place des dispositifs de sécurité.
Comment faire pour bloquer les paquets IP à destination d'adresses extérieures lorsque le VPN n'est pas établi. ? Je m'explique, je voudrais faire de sorte que si le poste linux n’est pas connecté au VPN, il n'y a pas INTERNET,
Re : Bloquer le trafic Internet quand le VPN est coupé ou déconnecté
C'est une histoire de routes. Par défaut, tu as une "route par défaut" qui te propose de passer par ta passerelle qu'est la box pour accéder à (presque) n'importe quelle ip. Si tu supprimes cette route par défaut et que tu la remplaces par une "route vers le serveur du vpn", dans ce cas, la seule ip extérieure accessible sera celle du serveur VPN, qui est celle dont parle raleur.
Quand ton serveur VPN est en ligne, tu rajoutes une « route par défaut » qui passe par le tunnel VPN, et hop, maintenant, les ip extérieures sont accessibles, via cette nouvelle route.