PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkverbindung nur über OpenVPN leiten



kienerii
07.06.09, 12:02
Hallo zusammen,

ich leite den Servertraffic komplett über einen VPN via OpenVPN. Beim booten habe ich einen daemon, der meine Zugangsdaten abfrägt. Gebe ich nun hier die falsche Kennung ein, geht der Traffic unbemerkt über die normale Leitung.

Ich suche daher nach einer Möglichkeit, dass meine Netzwerkverbindung NUR über den VPN zugelassen wird.

Welche Möglichkeiten habe ich hierfür? Und kann ich den Traffic zeitabhängig limitieren? Zwischen 8 und 20 Uhr z.B. 70% und nachts fullspeed?

Danke schon im vorraus.

derRichard
07.06.09, 14:02
hallo!

mach halt eine fallback-default-route, die alle pakete verwirft.
(zb: ip route add prohibit default metric 9999)

das mit dem traffic geht auch. du kannst mit iptables die pakete je nach zeit unterschiedlich markieren.
mit tc kannst für bestimmte markierungen die bandbreite setzen.

hth,
//richard

kienerii
08.06.09, 18:58
Hallo, danke für die Antwort.


mach halt eine fallback-default-route, die alle pakete verwirft.
(zb: ip route add prohibit default metric 9999)

Das Problem ist aber, dass ab und zu meine richtige IP übermittelt wird, wenn der VPN kurz aussetzt. Außerdem zeigt es mir hier (https://www.dns-oarc.net/oarc/services/dnsentropy) (https://www.dns-oarc.net/oarc/services/dnsentropy) meine richtige DNS an und nicht die meines VPN Anbieters.

Wie kann ich die beiden Fälle unterbinden?

Gruß
kienerii