📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
 Добавлено: 09/02/15 в 18:10 |
Подскажите софт или настройки фаервола, которые блокируют любой траф, который попытается пролезть мимо ОпенВпн?
|
|
|
|
| |
No Name, No Game
С нами с 04.09.10
Сообщения: 1487
Рейтинг: 1740
|
| Добавлено: 09/02/15 в 18:39 |
|
|
|
|
| |
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
| Добавлено: 09/02/15 в 18:49 |
secretlinebiz была такая приблуда
|
|
|
|
| |
С нами с 18.06.02
Сообщения: 4731
Рейтинг: 1892
|
| Добавлено: 09/02/15 в 19:37 |
А закрыть в фаерволе все кроме ВПН сервера, не сработает?
|
|
|
|
| |
Модератор
Be afraid!
Be very afraid!
С нами с 14.10.02
Сообщения: 5762
|
| Добавлено: 09/02/15 в 20:25 |
|
|
|
|
| |
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
| Добавлено: 09/02/15 в 21:41 |
сработает - если в роутере закрыть
вот только везде будешь через
VPN ползать скорость /2
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 09/02/15 в 21:47 |
Если впн на той же тачке, надо в файрвол прописать
VPN_IP allow
all deny
Если отдельный роутер под впн (много девайсов роутит), под линуксом в openvpn конфиге в up прописываешь ip_forward=1, в down ip_forward=0.То есть, nat работает только когда есть тоннель.
|
|
|
|
| |
📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
| Добавлено: 09/02/15 в 21:56 |
| Tekken писал: | | А закрыть в фаерволе все кроме ВПН сервера, не сработает? |
так не получается.
| Desperate Andy писал: | | Ты эту тему уже поднимал, здесь давали решение: |
Блин, запямятовал!  Тогда руки не дошли.
|
|
|
|
| |
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
| Добавлено: 09/02/15 в 22:07 |
точно 2 модема - 2 сетки
1 под VPN - вторая без
просто переключай wifi сеть и все
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 09/02/15 в 22:15 |
Ну это совсем ламерство с точки зрения топологии, хотя и удобное решение с точки зрения юзабельности..
У меня проще по топологии. В сетке стоит raspberry pi с поднятым натом и openvpn. На компах с впн я просто указываю его шлюзом. Мне лишняя вайфай сетка вот не нужна, хотя кому-то это может быть удобно.
Но это конечно разбираться надо в теме. А две вайфай сетки проще для ламеров канешн.
|
|
|
|
| |
С нами с 22.09.14
Сообщения: 146
Рейтинг: 68
|
| Добавлено: 10/02/15 в 02:00 |
ТС.
а чем плохое решение описанное в данном топике
| Цитата: | Кстати еще из интересных вариантов - смотришь в свойствах сетевой свой адресс и маску, отключаеш в свойствах подключения автополучения настроек и прописываеш только адрес и маску не указывая шлюз по умолчанию.
Далее через
route ADD 157.0.0.0 (адрес впн сервера) MASK 255.0.0.0 (маска адреса впн сервера) 157.55.80.1 (адрес твоего роутера)
включаешь роутинг на свой сервак и поднимаеш впн. При падении впн дальше ничего не пойдет. Чтобы вернуть все как было нужно будет изменить параметры сетевой на автополучение адреса |
Когда падает впн. инэт вообще пропадает. и соотвественно ничто никуда не пройдет
|
|
|
|
Джим, мой мальчик! Налей мне рому и я убираюсь отсюда
|
2
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 10/02/15 в 23:06 |
Файло client_up.bat в диру с конфигом
| Код: [развернуть] | | C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.1.1 |
192.168.1.1 - гейт твоего роутера
При коннекте до опенвпна он прибвает дефолтный роутинг )
P.s. по умолчанию он его не прибивает а меняет метрику...
|
|
|
|
| |
